Самогонщик 374 Опубликовано 9 декабря, 2010 Share Опубликовано 9 декабря, 2010 Есть зловред который Hoax.Win32.ArchSMS.mdl получил ответ о нем еще 5 числа этого месяца. Здравствуйте, Hoax.Win32.ArchSMS.mdl В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. С уважением, **** ****** Вирусный Аналитик ЗАО "Лаборатория Касперского" еще до отсылки в вирлаб этот файл находился в группе доверенные что довольно странно. Вообщем то и сейчас там находиться. только теперь пишет файл опасен и попрежнему помещает в доверенную группу. При сканирование по требованию получаем результат что файл чист. Проверка на вирусы: завершено меньше минуты назад (событий: 3, объектов: 1, время: 00:00:00) 09.12.2010 13:21:16 Задача завершена 09.12.2010 13:21:16 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe Объект не изменялся (iSwift 3) 09.12.2010 13:21:16 Задача запущена Проверка на вирусы: завершено 7 минут назад (событий: 3, объектов: 1, время: 00:00:00) 09.12.2010 13:14:58 Задача завершена 09.12.2010 13:14:58 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe флешь.txt Сразу думал что дело в iSwift но после отключения. Результат тот же. флешь2.txt Проверка на вирусы: завершено 1 минуту назад (событий: 3, объектов: 1, время: 00:00:00) 09.12.2010 13:24:40 Задача завершена 09.12.2010 13:24:40 ОК Файл C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\ install_flash_player.exe При перемещение в другое место результат тот же. К примеру на рабочий стол. ОС Вин7 Домашанея Расширеная КИС 11,0,2,556(а,б) Вообщем мысли в слух. Прям полтергейст с кис происходит. Зловред помещается в доверенные Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 278 Опубликовано 9 декабря, 2010 Share Опубликовано 9 декабря, 2010 Хеш дай Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 9 декабря, 2010 Автор Share Опубликовано 9 декабря, 2010 Хеш дай CRC32: C0FAF542 MD5: 05BA5657BE6872DCC88110A9F3BEFE50 SHA-1: 141A87F4F9AE25223DD6D32278C7C1A3D0341BCF Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 278 Опубликовано 9 декабря, 2010 Share Опубликовано 9 декабря, 2010 Проверяй. Что касается сканера, то выруби оптимизации для ОДС. Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 9 декабря, 2010 Автор Share Опубликовано 9 декабря, 2010 (изменено) Проверяй. Что касается сканера, то выруби оптимизации для ОДС. Тоже самое. Оптимизацию тут? Изменено 9 декабря, 2010 пользователем Самогонщик Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 278 Опубликовано 9 декабря, 2010 Share Опубликовано 9 декабря, 2010 И на предыдущей закладке "Только новые" Ты сильно быстро отреагировал Я параллельно написал сюда и Юре Паршину передал. Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 10 декабря, 2010 Автор Share Опубликовано 10 декабря, 2010 Сегодня нашёл в нем зловреда. Вроде нормально Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 278 Опубликовано 10 декабря, 2010 Share Опубликовано 10 декабря, 2010 (изменено) Он и детектился. Просто изменили статус в облаке. Изменено 10 декабря, 2010 пользователем Umnik Цитата Ссылка на сообщение Поделиться на другие сайты
AgentMC 52 Опубликовано 10 декабря, 2010 Share Опубликовано 10 декабря, 2010 Остаётся только надеяться, что в Доверенные так же по ошибке не внесли руткит какой-нибудь)) Цитата Ссылка на сообщение Поделиться на другие сайты
Urotsuki 122 Опубликовано 11 декабря, 2010 Share Опубликовано 11 декабря, 2010 Остаётся только надеяться, что в Доверенные так же по ошибке не внесли руткит какой-нибудь)) Видел я уже один раз трояна в доверенных. Если еще один раз увижу - точно буду вырубать доверенные по базе... Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 278 Опубликовано 11 декабря, 2010 Share Опубликовано 11 декабря, 2010 Эм, надо мне хеш тогда скидывать. Потому что пока известен только 1 семпл и тот исправлен. Кроме того, КСН специально перекрывает сигнатурный детект, т.к. могла бы фолса и до обновления баз с исправлением КСН будет защищать пользователя от ложняка. Цитата Ссылка на сообщение Поделиться на другие сайты
Urotsuki 122 Опубликовано 11 декабря, 2010 Share Опубликовано 11 декабря, 2010 Кроме того, КСН специально перекрывает сигнатурный детект Вот-вот. А потом ни вирлаб, ни техподдержка, ни простые пользователи не могут понять почему нет детекта - http://forum.kaspersky.com/index.php?showtopic=187713 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.