Перейти к содержанию

Файл не детектиться


Рекомендуемые сообщения

Есть зловред который Hoax.Win32.ArchSMS.mdl получил ответ о нем еще 5 числа этого месяца.

Здравствуйте,

 

Hoax.Win32.ArchSMS.mdl

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

 

С уважением,

**** ******

 

Вирусный Аналитик

ЗАО "Лаборатория Касперского"

еще до отсылки в вирлаб этот файл находился в группе доверенные что довольно странно. Вообщем то и сейчас там находиться. post-5006-1291890005_thumb.jpg только теперь пишет файл опасен и попрежнему помещает в доверенную группу. При сканирование по требованию получаем результат что файл чист.

 

Проверка на вирусы: завершено меньше минуты назад (событий: 3, объектов: 1, время: 00:00:00)

09.12.2010 13:21:16 Задача завершена

09.12.2010 13:21:16 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe Объект не изменялся (iSwift 3)

09.12.2010 13:21:16 Задача запущена

Проверка на вирусы: завершено 7 минут назад (событий: 3, объектов: 1, время: 00:00:00)

09.12.2010 13:14:58 Задача завершена

09.12.2010 13:14:58 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe

флешь.txt

 

Сразу думал что дело в iSwift но после отключения. Результат тот же. флешь2.txt

Проверка на вирусы: завершено 1 минуту назад (событий: 3, объектов: 1, время: 00:00:00)

09.12.2010 13:24:40 Задача завершена

09.12.2010 13:24:40 ОК Файл C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\ install_flash_player.exe

При перемещение в другое место результат тот же. К примеру на рабочий стол. post-5006-1291890521_thumb.jpg

 

ОС Вин7 Домашанея Расширеная КИС 11,0,2,556(а,б)

 

Вообщем мысли в слух.

 

Прям полтергейст с кис происходит. Зловред помещается в доверенные

Ссылка на комментарий
Поделиться на другие сайты

Проверяй.

 

Что касается сканера, то выруби оптимизации для ОДС.

Тоже самое.

Оптимизацию тут? post-5006-1291893775_thumb.jpg

Изменено пользователем Самогонщик
Ссылка на комментарий
Поделиться на другие сайты

Остаётся только надеяться, что в Доверенные так же по ошибке не внесли руткит какой-нибудь))

Видел я уже один раз трояна в доверенных. Если еще один раз увижу - точно буду вырубать доверенные по базе...

Ссылка на комментарий
Поделиться на другие сайты

Эм, надо мне хеш тогда скидывать. Потому что пока известен только 1 семпл и тот исправлен. Кроме того, КСН специально перекрывает сигнатурный детект, т.к. могла бы фолса и до обновления баз с исправлением КСН будет защищать пользователя от ложняка.

Ссылка на комментарий
Поделиться на другие сайты

Кроме того, КСН специально перекрывает сигнатурный детект

Вот-вот. А потом ни вирлаб, ни техподдержка, ни простые пользователи не могут понять почему нет детекта - http://forum.kaspersky.com/index.php?showtopic=187713

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • zsvnet
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
×
×
  • Создать...