17 ответов в этой теме

[Алексей.]

Гард не видит инсталлер .*msi с Trojan.Fakealert.19116 (PC Defender)когда делаю вырезать-вставить .В настройках Гарда галка на проверке инсталляторов стоит.Сканером ,при контектсном сканировании и при запуске его из GUI детектит троян.Возможно, причина в Online Armor free, но я там все компоненты поотключал, детекта нет все равно, возможна и несовместимость DrWeb 6.0 antivirus с ним.
Лог Гарда среднего уровня прилагаю.

[mrbelyash]

Поставьте режим параноидальный

[Алексей.]

И в этом режиме делаю вырезать-вставить - никакой реакции.
Может причина в ключе? Ключ стоит от DrWeb SS. Восклицательного знака на агенте нет.

[mrbelyash]

И в этом режиме делаю вырезать-вставить - никакой реакции.
Может причина в ключе? Ключ стоит от DrWeb SS. Восклицательного знака на агенте нет.

Ключ не причем.


В пределах локального диска файл не изменился.Попробуйте его удалить или запустить (конечно же на виртуальной машине),тогда его спайдер и подхватит.

[Алексей.]

При запуске инсталлера Доктор молчит как партизан Хотя бы OA заблочил его.

[mrbelyash]

При запуске инсталлера Доктор молчит как партизан Хотя бы OA заблочил его.

Покажите вердикт онлайн проверки

[Алексей.]

http://online.us.drweb.com/cache/?i=342fe3...2a29105eaf14538

[mrbelyash]

http://online.us.drweb.com/cache/?i=342fe3...2a29105eaf14538

Киньте в личку.

[Алексей.]

Отправил

[mrbelyash]

Отправил

Перебросил на трекер

[Borka]

Отправил

Перебросил на трекер

Зачем?

fusion_player2.msi - archive OLE
>fusion_player2.msi/stream000 - archive CAB

Спайдер архивы не проверяет.

[userr]

При запуске инсталлера Доктор молчит как партизан Хотя бы OA заблочил его.

вот лог спайдера при попытке установки этой проги очень хотелось бы посмотреть.
Но Вы должны учесть возможный риск

[ezzo]

Алексей.
отправьте по ЛС этот сэмпл плиз

[ezzo]

вот лог спайдера при попытке установки этой проги очень хотелось бы посмотреть.

20100927.155055 [CL] C:\program files\fusionmedia\fusion media player\skins\fmp15.fus - Ok (38ms 164,4K 38ms 4315KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155055 [CL] C:\program files\fusionmedia\fusion media player\pcdefendersilentsetup.msi - Ok (26ms 892,5K 26ms 33617KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155055 [CL] C:\program files\fusionmedia\fusion media player\fusion.ini - Ok (39ms 232B 39ms 5KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155055 [CL] C:\program files\fusionmedia\fusion media player\plugins\readme.txt - Ok (34ms 10,9K 33ms 319KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155055 [CL] C:\program files\fusionmedia\fusion media player\uninstall.bat - Ok (37ms 53B 37ms 1KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155055 [CL] C:\program files\fusionmedia\fusion media player\undo.ico - Ok (44ms 26,1K 44ms 587KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155055 [CL] C:\program files\fusionmedia\fusion media player\fusion.exe - Ok (429ms 384K 429ms 894KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\program files\fusionmedia\fusion media player\plugins\vov-sa172.svp - Ok (70ms 856K 70ms 12192KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\program files\fusionmedia\fusion media player\changes.txt - Ok (43ms 791B 43ms 17KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\documents and settings\all users\главное меню\программы\fusion media player\uninstall.lnk - Ok (21ms 1,9K 21ms 89KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\documents and settings\all users\рабочий стол\fusion media player.lnk - Ok (27ms 1,9K 27ms 69KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\documents and settings\all users\главное меню\программы\fusion media player\fusion media player.lnk - Ok (19ms 1,9K 19ms 97KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\2ea26.msi - Ok (50ms 269,5K 50ms 5353KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_853f67d554f05449430e7e.exe - Ok (20ms 3,6K 19ms 179KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_112d608fd02cd87fdc7735.exe - Ok (22ms 3,6K 20ms 173KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_f629bb280ef5c6db94abcf.exe - Ok (42ms 3,6K 41ms 85KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_7df52cf276838b1f5490bd.exe - Ok (21ms 3,6K 19ms 178KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_a59cff6d02f7407d036e36.exe - Ok (25ms 3,6K 24ms 146KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_230e0641a8f510d46ee513.exe - Ok (29ms 26,1K 27ms 961KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_150047b48ae05bc7857816.exe - Ok (24ms 3,6K 22ms 156KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\windows\installer\{7dacec08-5794-48a2-9ca6-4182ca9e2048}\_0bc6b3f177126270028217.exe - Ok (25ms 3,6K 21ms 167KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155056 [CL] C:\config.msi\2ea25.rbs - Ok (27ms 19K 27ms 702KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155057 [CL] C:\windows\prefetch\msiexec.exe-2f8a8cae.pf - Ok (2ms 48K 1ms 24551KB/s) [C:\windows\system32\svchost.exe:1300] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155057 [CL] C:\windows\installer\2ea27.msi - Ok (36ms 892,5K 36ms 24515KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155058 [CL] C:\windows\installer\2ea29.ipi - Ok (37ms 5K 36ms 135KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155058 [CL] C:\windows\installer\msi16.tmp - Ok (38ms 61,1K 36ms 1692KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155058 [CL] C:\program files\def group\pc defender\uninstall.bat - Ok (26ms 60B 26ms 2KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155058 [CL] C:\program files\def group\pc defender\proccheck.exe - infected with Trojan.Fakealert.1911620100927.155058 [CL] C:\program files\def group\pc defender\prockill64.exe - Ok (74ms 86,5K 73ms 1173KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155059 [CL] C:\program files\def group\pc defender\undo.ico - Ok (35ms 26,1K 35ms 729KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155059 [CL] C:\program files\def group\pc defender\proccheck.exe - deleted (255ms 92K 240ms 383KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155059 [CL] C:\documents and settings\all users\главное меню\программы\pc defender\uninstall.lnk - Ok (112ms 2,5K 108ms 22KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}20100927.155059 [CL] C:\documents and settings\all users\главное меню\программы\pc defender\pc defender.lnk - Ok (26ms 2,5K 24ms 98KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}

видео

[ezzo]

кстати, даже после удаления вредоносное программное обеспечениеа Доктором, после перезагрузки, ФейкАВ запустился Детектируется не всё, к сожалению. Отправил в лабораторию.

#1508204 - VT result
#1508205 - VT result

[userr]

Mr. ΣzzO

20100927.155058 [CL] C:\program files\def group\pc defender\proccheck.exe - infected with Trojan.Fakealert.19116
20100927.155059 [CL] C:\program files\def group\pc defender\proccheck.exe - deleted (255ms 92K 240ms 383KB/s) [C:\windows\system32\msiexec.exe:1364] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}

а вот и детект.

так что Сообщение #5 ошибочно.

Отправил в лабораторию.

какой именно файл? что о нём говорит virustotal?

[ezzo]

какой именно файл? что о нём говорит virustotal?

http://forum.drweb.com/index.php?showtopic...st&p=450352

в процессах висел, после закрытия процесса, баннер исчез

[ezzo]

#1508204 - VT result

Уважаемый EzzO,


Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.AVKill.2619


Спасибо за сотрудничество.

-- С уважением, Служба вирусного мониторинга ООО "Доктор Веб"
-------------------Запрос--------------------------------------
This is software generated mail message on behalf of virus hunters activity.
Category: NEW VIRUS File: pcdef.exe
---------------------------------------------------------------