Самогонщик Опубликовано 9 декабря, 2010 Опубликовано 9 декабря, 2010 Есть зловред который Hoax.Win32.ArchSMS.mdl получил ответ о нем еще 5 числа этого месяца. Здравствуйте, Hoax.Win32.ArchSMS.mdl В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. С уважением, **** ****** Вирусный Аналитик ЗАО "Лаборатория Касперского" еще до отсылки в вирлаб этот файл находился в группе доверенные что довольно странно. Вообщем то и сейчас там находиться. только теперь пишет файл опасен и попрежнему помещает в доверенную группу. При сканирование по требованию получаем результат что файл чист. Проверка на вирусы: завершено меньше минуты назад (событий: 3, объектов: 1, время: 00:00:00) 09.12.2010 13:21:16 Задача завершена 09.12.2010 13:21:16 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe Объект не изменялся (iSwift 3) 09.12.2010 13:21:16 Задача запущена Проверка на вирусы: завершено 7 минут назад (событий: 3, объектов: 1, время: 00:00:00) 09.12.2010 13:14:58 Задача завершена 09.12.2010 13:14:58 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe флешь.txt Сразу думал что дело в iSwift но после отключения. Результат тот же. флешь2.txt Проверка на вирусы: завершено 1 минуту назад (событий: 3, объектов: 1, время: 00:00:00) 09.12.2010 13:24:40 Задача завершена 09.12.2010 13:24:40 ОК Файл C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\ install_flash_player.exe При перемещение в другое место результат тот же. К примеру на рабочий стол. ОС Вин7 Домашанея Расширеная КИС 11,0,2,556(а,б) Вообщем мысли в слух. Прям полтергейст с кис происходит. Зловред помещается в доверенные
Самогонщик Опубликовано 9 декабря, 2010 Автор Опубликовано 9 декабря, 2010 Хеш дай CRC32: C0FAF542 MD5: 05BA5657BE6872DCC88110A9F3BEFE50 SHA-1: 141A87F4F9AE25223DD6D32278C7C1A3D0341BCF
Umnik Опубликовано 9 декабря, 2010 Опубликовано 9 декабря, 2010 Проверяй. Что касается сканера, то выруби оптимизации для ОДС.
Самогонщик Опубликовано 9 декабря, 2010 Автор Опубликовано 9 декабря, 2010 (изменено) Проверяй. Что касается сканера, то выруби оптимизации для ОДС. Тоже самое. Оптимизацию тут? Изменено 9 декабря, 2010 пользователем Самогонщик
Umnik Опубликовано 9 декабря, 2010 Опубликовано 9 декабря, 2010 И на предыдущей закладке "Только новые" Ты сильно быстро отреагировал Я параллельно написал сюда и Юре Паршину передал.
Самогонщик Опубликовано 10 декабря, 2010 Автор Опубликовано 10 декабря, 2010 Сегодня нашёл в нем зловреда. Вроде нормально
Umnik Опубликовано 10 декабря, 2010 Опубликовано 10 декабря, 2010 (изменено) Он и детектился. Просто изменили статус в облаке. Изменено 10 декабря, 2010 пользователем Umnik
AgentMC Опубликовано 10 декабря, 2010 Опубликовано 10 декабря, 2010 Остаётся только надеяться, что в Доверенные так же по ошибке не внесли руткит какой-нибудь))
Urotsuki Опубликовано 11 декабря, 2010 Опубликовано 11 декабря, 2010 Остаётся только надеяться, что в Доверенные так же по ошибке не внесли руткит какой-нибудь)) Видел я уже один раз трояна в доверенных. Если еще один раз увижу - точно буду вырубать доверенные по базе...
Umnik Опубликовано 11 декабря, 2010 Опубликовано 11 декабря, 2010 Эм, надо мне хеш тогда скидывать. Потому что пока известен только 1 семпл и тот исправлен. Кроме того, КСН специально перекрывает сигнатурный детект, т.к. могла бы фолса и до обновления баз с исправлением КСН будет защищать пользователя от ложняка.
Urotsuki Опубликовано 11 декабря, 2010 Опубликовано 11 декабря, 2010 Кроме того, КСН специально перекрывает сигнатурный детект Вот-вот. А потом ни вирлаб, ни техподдержка, ни простые пользователи не могут понять почему нет детекта - http://forum.kaspersky.com/index.php?showtopic=187713
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти