Перейти к содержанию

Evgencheg

Новички
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о Evgencheg

  • Статус
    Новичок
  1. https://www.virustotal.com/ru/file/60c4fa6bec76a6820a55628ff845c918782060fd082ba5e2d912587d30badaeb/analysis/ https://www.virustotal.com/ru/file/72685096c17af710c474e0c31a89895091e6e15b5534380826c09e5fbba38193/analysis/1392915558/ https://www.virustotal.com/ru/file/075f7284b3dcd00c8b28cc3b0908cdb85cf2f9cc5d85114c9cb9f9b9960ec2ed/analysis/ https://www.virustotal.com/ru/file/4e1c98f84eb6a077454b6f00ff922a408ebe99ed2dfac061b236bd7d53e67273/analysis/ https://www.virustotal.com/ru/file/f7c93c9f262a94360ecef3725ed20dc3b43bfad4243ab3fdaf5b8e56222e3f54/analysis/ https://www.virustotal.com/ru
  2. Ооу-у-у... ещё вот дослали: ------------------------------------------ В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Trojan.VBS.Agent.qx Sincerely yours, Paul Ambroso, Junior Malware analyst. _____________________ Kaspersky Lab Bellevue, USA ------------------------------------------
  3. После выполнения скрипта и перезагрузки KIS не обнаружил более проблемы. Спасибо! Ответ на "Запрос на исследование вредоносного файла": ------------------------------------ Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-1412496435]: Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scan
  4. Здравствуйте! KIS 2012 определяет активность вируса (детектирует его как UDS:DangerousObject.Multi.Generic) и производит рекомендуемое лечение с перезагрузкой,после рестарта запускает процесс восстановления после действия вируса и ПК работает нормально. Но после перезагрузки и выключении/включении ПК вновь обнаруживает активность этого вируса! (из отчётов его работы: XJQXJ.exe Обнаружено: UDS:DangerousObject.Multi.Generic XJQXJ.exe Обнаружено: UDS:DangerousObject.Multi.Generic XJQXJ.exe Упаковано: MPRESS ) virusinfo_syscure.zip virusinfo_syscheck.zip log.txt
  5. Спасибо! -------------------------------------------------------------------------------------------------------------------------------------------- После выполнения первого скрипта компьютер как и полагалось ушёл в перезагрузку, но с "синим экраном". (картинку не допонял как в текст добавить - потому разместил во вложении) Ответ на запрос: [KLAN-1024038585] ------------------------------------- . . quarantine.zip This file is corrupted. . . ---------------------------------- (возможно потому, что отправил после того как повторил выполнение первого скрипта пос
  6. Противление активности вируса в виде запроса телефонного номера поисковиками в браузерах CHROME и OPERA. (Похожая тема была на форуме, но предлогаемый скрипт использоваться не стал по причине наличия в нём путей, которые могли несовпадать и вероятном наличии ещё каких либо вирусов). Потому воспользовавшись правилами оформления запроса на удаление вирусов сгенерены приложенные отчёты для проверки на наличеие вирусов. В ходе выполнения процедуры утилитой "Dr.Web CureIt!." били обнаружены и уничтожены 13 вирусов. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
  7. Так и сделал! Далее был установлен "Антивирус Касперского". Думаю не лишним будет подытожить очередными (надеюсь финальными) логами: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
  8. Да уж..... "Malwarebytes' " много чего нашёл! Я бы даже, наверное, сказал бы черезчур перестраховывается с подозрительными! Пока не выбирал чего удалить/чего оставить, но вот эти файлы оставил бы: ------------------------------------------------------ -> c:\Distrib\your uninstaller! 2008 pro\KEYGEN.EXE (Trojan.Dropper.PGen) -> c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> c:\program files\totalcommanderdl\utilities\WinUDA.exe (Malware.Packer.Gen) -> c:\program files\totalcommanderdl\utilities\regworkshop\Patch.exe (
  9. Ну воооот! )))) Уже совсем другое дело! Обновиись базы AVZ и теперь непосредственно с этого компа есть возможность отправить "новые" log-и. Спасибо! Ответ ЛК: --------------------------------------------------- > > >qurantine.zip > >Вредоносный код в файле не обнаружен. > > -------------------------------------------- virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
  10. Увы. По ссылке тоже не удалось! Отправляю с другого ПК. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
  11. Комп в целом работает нормально за редким исключением в том что оочень редко, но Nod32 (с устаревшими базами) сообщает о появлении и последующем удалении неких exe-шников в папках /Film, /Music и в /Documents and Settings. Одноврменно с этим (хотя вероятно и не связано) не обновляются Антивиры и нет доступа на некоторые сайты, в основном Антивирусов. Не исключено что последствия каких-то "хвостов" от ранее пережитых вирусов. Спасибо! Да уж... Логи прикрепить так и не удалось сразу! - через Анонимайзер не видно нужных опций! Так что добавлю позднее через другой комп, наверн
  12. Да уж! как оказалось судя по обсуждениям в и-нете: совсем даже не одинок я в своей проблеме. В том числе на "Касперском" тоже обсуждалась( http://forum.kaspersky.com/lofiversion/index.php/t20426.html ). Версий в форумах несколько: вирусы, "дырки" в обновлениях WindowsXP. Проверил обновлением KB958644 (всюду рекомендуемая заплатка KB921883 не стала ставиться (версия обновлений SP3 уже старше)). Уже сутки как пользуюсь - всё "рОвно"! Видимо залатал баг. (но наверное, не исключено что какой-нть из обновлённых файлов был "пакоцан" вирусом). И ещё раз всем СПАСИБО! Всё работае
  13. С проблемой? ....пока смотрю! Уже после лечения всё же возникает проблема с сообщением которое комп через какое-то время всё же выкидывает: об ошибке с некой службой "Generic Host Process for Win32 Services", после чего ругается во всех приложениях где должен воспроизводиться звук, при этом даже если приложение и запустилось звука в нём нет. В диспетчере имеется неопределённое устройство (но при этом Звуковой контроллер определен и нормально функционирует). Могу ошибаться, но а мой взгляд так это уже не проделки вируса, а возможно как-то кривовато встало обновле
  14. cleanup.bat выполнялся и очнь "ругался" (см.ScreenSaverы). лог готов: gmer_scan.log
  15. После выполнения скрипта со строгим исполнением всех условий поначалу порадовался что всё стало в порядке. Newvirus@kaspersky.com ответили что содержимое архива "безвредно". Но при сборе новых LOGов комп пару раз безосновательно перезапустился и в конечном итоге пропала всякая возможность попасть на сайт форума. Т. к. форум почитывал уже давно и несколько раз вполне успешно применял лечение по ответам в существующих темах понял что сие - это действие вируса. И использовал сохранившуюся софтинку KKiller. Вполне удачно! После работы KKiller-а пересобрал LOGи (чтобы разговор шёл о
×
×
  • Создать...