Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

FlashPlayer 11.7

Автор lazarevee , апр 16 2013 07:39

Please log in to reply

16 ответов в этой теме

#1 lazarevee

Guru

Posters
4 803 Сообщений:

Отправлено 16 Апрель 2013 - 07:39

"Object","Threat","Action","Path",""
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
E:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_169_Plugin.exe - quarantined
E:\WINDOWS\system32\Macromed\Flash\FlashUtil_ActiveX.exe - quarantine error
E:\Users\DEF\Documents\rkill.exe - quarantined
E:\Users\DEF\Documents\rkill.com - quarantined
E:\Users\DEF\Documents\rkill.scr - quarantined
E:\Users\DEF\Documents\uSeRiNiT.exe - quarantined

Total 8528265525 bytes in 19270 files scanned (21110 objects)
Total 19223 files (21056 objects) are clean
Total 4 files are infected
Total 2 files are suspicious
Total 5 files are neutralized
Total 41 files are raised error condition
Scan time is 00:11:22.423

Это ложное срабатывание или ?

И к стати, чем плоха RKiLL ?

BleepingComputer Review:
RKill is a program that was developed at BleepingComputer.com that attempts to terminate known malware processes so that your normal security software can then run and clean your computer of infections. When RKill runs it will kill malware processes and then removes incorrect executable associations and fixes policies that stop us from using certain tools. When finished it will display a log file that shows the processes that were terminated while the program was running.

As RKill only terminates a program's running process, and does not delete any files, after running it you should not reboot your computer as any malware processes that are configured to start automatically will just be started again. Instead, after running RKill you should immediately scan your computer using some sort of anti-malware or anti-virus program so that the infections can be properly removed.
Below are a list of RKill download links using different filenames. We offer RKill under different filenames because some malware will not allow processes to run unless they have a certain filename. Therefore when attempting to run RKill, if a malware terminates it please try a different filename offered below.

Сообщение было изменено lazarev.ee: 16 Апрель 2013 - 07:43

Сиюминутное Ригпа бессущностно и ясно.

Наверх

#2 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 16 Апрель 2013 - 07:43

несколько дней назад сняли ложный детект эвристика.

снова что ли?

Наверх

#3 lazarevee

Guru

Posters
4 803 Сообщений:

Отправлено 16 Апрель 2013 - 08:10

Превентивная борьба с возможными уязвимостями ?!

Сиюминутное Ригпа бессущностно и ясно.

Наверх

#4 Sealex

Advanced Member

Posters
751 Сообщений:

Отправлено 16 Апрель 2013 - 11:23

несколько дней назад сняли ложный детект эвристика.

снова что ли?

у меня уже несколько раз в последнее время были ложняки на флеше - отправлял в вирлаб запросы о ложном детекте. Сегодня вроде нормально

Сообщение было изменено Sealex: 16 Апрель 2013 - 11:24

Windows 7 x64 with Dr.Web Security Space 10

Наверх

#5 userr

Newbie

Members
16 310 Сообщений:

Отправлено 16 Апрель 2013 - 11:49

Это ложное срабатывание или ?

чтобы только начать разговор на эту тему нужно показать целиком лог сессии сканера, а не этот огрызок!

и ссылку на проверку онлайн-сканером drweb.

ну и опытный человек, каковым Вы вроде являетесь, увидев вероятный ложняк на онлайн-сканере сразу пишет в вирлаб. Вы это сделали?

Сообщение было изменено userr: 16 Апрель 2013 - 11:51

Наверх

#6 userr

Newbie

Members
16 310 Сообщений:

Отправлено 16 Апрель 2013 - 12:17

c:\1\FlashPlayerUpdateService.exe, 419ms, 250KB - Ok
c:\1\FlashUtil32_11_7_700_169_ActiveX.dll, 219ms, 467KB - Ok
c:\1\FlashUtil32_11_7_700_169_ActiveX.exe, 643ms, 793KB - Ok
c:\1\FlashUtil32_11_7_700_169_Plugin.exe, 537ms, 793KB - Ok
c:\1\install_flash_player.exe, 676ms, 17192KB - Ok
c:\1\install_flash_player_11_active_x.exe, 2740ms, 16543KB - Ok

File: FlashUtil32_11_7_700_169_ActiveX.exe
Size: 812424 bytes
File Version: 11,7,700,169
MD5: 5463971AE736655EC8BD4198B46CE29D
SHA1: DA5A86597E47FC2B9E560BF8EFF9C543EEC6179A
CRC32: 6DE61B10

File: FlashUtil32_11_7_700_169_Plugin.exe
Size: 812424 bytes
File Version: 11,7,700,169
MD5: F1FD70D6105D98A0B805943D6ED9EFDF
SHA1: 8E4955DDB0E145FE7898FFF5BA58FD81DDB568FE
CRC32: 8E98A4D7

File: install_flash_player.exe
Size: 17605512 bytes
File Version: 11,7,700,169
MD5: A71AC3EC9819968255373C1B66A7FCA4
SHA1: 6F82C11E0DC67283FEE46F5982CAFAD8EFF7103A
CRC32: 67C2ACFA

File: install_flash_player_11_active_x.exe
Size: 16940424 bytes
File Version: 11,7,700,169
MD5: 8ECD96CDA890869280A10B7EE85AC2B1
SHA1: 91A22404552CC95AD129C1FB42ADB86C046ABA8F
CRC32: 5141D571

лог приложен.

install_flash_player-4.txt 8,33К 5 Скачано раз

Наверх

#7 DoC

Добрый Э-э-х

Posters
1 477 Сообщений:

Отправлено 16 Апрель 2013 - 13:17

"Object","Threat","Action","Path",""
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"
"install_flash_player.exe","DLOADER.Trojan","Заблокирован","http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe"

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
E:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_169_Plugin.exe - quarantined
E:\WINDOWS\system32\Macromed\Flash\FlashUtil_ActiveX.exe - quarantine error
E:\Users\DEF\Documents\rkill.exe - quarantined
E:\Users\DEF\Documents\rkill.com - quarantined
E:\Users\DEF\Documents\rkill.scr - quarantined
E:\Users\DEF\Documents\uSeRiNiT.exe - quarantined

Total 8528265525 bytes in 19270 files scanned (21110 objects)
Total 19223 files (21056 objects) are clean
Total 4 files are infected
Total 2 files are suspicious
Total 5 files are neutralized
Total 41 files are raised error condition
Scan time is 00:11:22.423

Это ложное срабатывание или ?

И к стати, чем плоха RKiLL ?

Это же от Ваших настроек зависит - у Вас какие действия на TOOL стоят? детект как Tool.Rkill.1

Чукча не читатель! Чукча - писатель!

Наверх

#8 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 16 Апрель 2013 - 14:20

При сканировании находится хоть что-нибудь?

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#9 Sealex

Advanced Member

Posters
751 Сообщений:

Отправлено 16 Апрель 2013 - 18:17

При сканировании находится хоть что-нибудь?

у меня ничего не находит в этом http://fpdownload.adobe.com/get/flashplayer/pdc/11.7.700.169/install_flash_player.exe

Windows 7 x64 with Dr.Web Security Space 10

Наверх

#10 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 16 Апрель 2013 - 18:26

был, но пофиксили

20130411.074844.460 [3988] [CL,LO,I=4] DBG: id=4904 result=00000001 exception=0 '\device\harddiskvolume2\windows\softwaredistribution\download\89d7582cc310c243e6fab90b4173cbd7\wow64_adobe-flash-for-windows_31bf3856ad364e35_6.2.9200.16575_none_8eca09bf27ab836f\flashplayerapp.exe' [\device\harddiskvolume2\windows\system32\svchost.exe:972]
20130411.074844.476 [2580] [CL,LO,I=2] DBG: infected state=3 arc=1 pack=0 type=00000004 infection='DLOADER.Trojan' 'E:\windows\softwaredistribution\download\89d7582cc310c243e6fab90b4173cbd7\wow64_adobe-flash-for-windows_31bf3856ad364e35_6.2.9200.20679_none_8f57a7b240c58895\flashutil_activex.exe'