Перейти к содержанию
Правила раздела

[KLAN-4300268119,4300433893,4300495744]

wumbo12

От wumbo12
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

wumbo12 Профи

wumbo12

Опубликовано
Опубликовано

Добрый день! Тестировался на виртуалке, оказался вирусом. Занёс в вир лаб. [KLAN-4300268119]
 
From: newvirus@kaspersky.com, To: olfiuxtt, Date 2016-05-19 12:56:20

Здравствуйте,

Это сообщение сформировано
автоматической системой приёма писем.
Сообщение содержит информацию о том,
какие вердикты на файлы (если таковые
есть в письме) выносит Антивирус с
последними обновлениями.
File:

Quarantine.log,
cert.db,
ContentDefender 2.cer,
xtls.db,
Stuff.exe,
uninstaller.exe,
MailRuUpdater.exe,
mrupdsrv.exe,
baidu.ini,
Bind.exe,
ppt.exe,
unins000.dat,
unins000.exe,
ncncf.dat,
nscf.dat,
readme.txt,
CloudPrinter.dat,
Config.xml,
Id,
ifrm,
5948cd09d0df6aa9ab126b46663098c0,
Settings.lnk,
About RelevantKnowledge.lnk,
Member of GRID - Goodware Repository Information Database.lnk,
Privacy Policy and User License Agreement.lnk,
Support.lnk,
Uninstall Instructions.lnk,
ZaxarGameBrowser.lnk,
ZaxarUpdate.lnk,
QQPCUninst_20160302191338.Log,
QQPCUninst_20160302193318.Log,
tasks.txt,
UpService.exe.config,
Local State,
d92d315f-9000-435b-af88-d7e7a2840abf.txt,
de7916fe-e915-4eab-9e94-1b375a3f2fa4.txt,
contentscript.js,
manifest.json,
contentscript.js,
manifest.json,
content.js,
manifest.json,
icon128.png,
icon16.png,
icon48.png,
content.js,
manifest.json,
471298895_installcube.exe,
Preferences,
manifest.json,
ade.sj,
categories.sj,
config.sj,
handler.js,
index.html,
notify.sj,
content.sj,
discount_sprite.png,
icon128x128.png,
icon19x19.png,
icon48x48.png,
preloader.gif,
separator_sprite.png,
big.png,
close.png,
close_hover.png,
footer.png,
gr_custom-inputs.png,
login_bg.png,
npultimatediscounter.pll,
index.html,
popup.sj,
style.css,
countries.sj,
index.html,
settings.sj,
style.css,
messages.json,
messages.json,
GoMailRu.ico,
MailRuUpdater.exe,
1,
2,
MailRu.ico,
ptlsas,
3DD21,
84103,
C4C31,
Local State,
Bookmarks,
Bookmarks_20160105165949.backup,
Bookmarks_20160302185050.backup,
Bookmarks_20160402103434.backup,
Favicons,
History,
Preferences,
Preferences_20150103165854.backup,
Preferences_20160105165948.backup,
Preferences_20160302185050.backup,
Preferences_20160402103434.backup,
Top Sites,
Web Data,
Web Data_20160105165948.backup,
Web Data_20160302185050.backup,
Web Data_20160402103434.backup,
manifest.json,
ade.sj,
categories.sj,
config.sj,
handler.js,
index.html,
notify.sj,
content.sj,
discount_sprite.png,
icon128x128.png,
icon19x19.png,
icon48x48.png,
preloader.gif,
separator_sprite.png,
big.png,
close.png,
close_hover.png,
footer.png,
gr_custom-inputs.png,
login_bg.png,
npultimatediscounter.pll,
index.html,
popup.sj,
style.css,
countries.sj,
index.html,
settings.sj,
style.css,
messages.json,
messages.json,
Preferences,
manifest.json,
ade.sj,
categories.sj,
config.sj,
handler.js,
index.html,
notify.sj,
content.sj,
discount_sprite.png,
icon128x128.png,
icon19x19.png,
icon48x48.png,
preloader.gif,
separator_sprite.png,
big.png,
close.png,
close_hover.png,
footer.png,
gr_custom-inputs.png,
login_bg.png,
npultimatediscounter.pll,
index.html,
popup.sj,
style.css,
countries.sj,
index.html,
settings.sj,
style.css,
messages.json,
messages.json,
Preferences,
manifest.json,
ade.sj,
categories.sj,
config.sj,
handler.js,
index.html,
notify.sj,
content.sj,
discount_sprite.png,
icon128x128.png,
icon19x19.png,
icon48x48.png,
preloader.gif,
separator_sprite.png,
big.png,
close.png,
close_hover.png,
footer.png,
gr_custom-inputs.png,
login_bg.png,
npultimatediscounter.pll,
index.html,
popup.sj,
style.css,
countries.sj,
index.html,
settings.sj,
style.css,
messages.json,
messages.json,
config.json,
extinst.log,
skdustbl.exe,
uninstall.exe,
egockpaiglcgdolpgimhfkbpadlickfm.json,
content.js,
manifest.json,
start_content.js,
128.png,
48.png,
computed_hashes.json,
verified_contents.json,
Local State,
Bookmarks.vir,
Preferences.vir,
Preferences_old.vir,
background.js.vir,
ext.js,
manifest.json,
cpuminer-conf.json,
cpuminer-uninst.exe,
Id,
Nrs.dat,
Configure.lnk,
ukrskidki.lnk,
Uninstall.lnk,
background.html,
manifest.json,
tn.js,
Chrome.js,
inspector.js,
stopRefers.json,
viewer.js,
128.png,
16.png,
32.png,
uuid.js,
api.js,
application.js,
ga.js,
installer.js,
logger.js,
plug_module.js,
utils.js,
adc.js,
occulee_google_chrome.js,
semrush.js,
similarweb.js,
computed_hashes.json,
verified_contents.json,
manifest.json,
ade.sj,
categories.sj,
config.sj,
handler.js,
index.html,
notify.sj,
content.sj,
discount_sprite.png,
icon128x128.png,
icon19x19.png,
icon48x48.png,
preloader.gif,
separator_sprite.png,
big.png,
close.png,
close_hover.png,
footer.png,
gr_custom-inputs.png,
login_bg.png,
npultimatediscounter.pll,
index.html,
popup.sj,
style.css,
countries.sj,
index.html,
settings.sj,
style.css,
messages.json,
messages.json,
chrome-extension_cbbpicnbcjaeeenbmilcnaojfgnmlhhb_0.localstorage,
chrome-extension_hnbekdjpdldejohkmdonijjglpohocgo_0.localstorage,
https_discovertreasure-a.akamaihd.net_0.localstorage,
http_www.adnetworkperformance.com_0.localstorage,
http_www.azlyrics.com_0.localstorage,
GlobalMgr.db,
Mail.Ru Агент - используй для общения!.url,
Mail.Ru.url,
Reimage.ini,
MoboLog
rlls.dll,
rlservice.exe,
rlvknlg32.exe,
rlvknlg64.exe,
rlls.dll

Получен набор неизвестных файлов, они
будут переданы в Вирусную Лабораторию.

condefclean.exe,
ContentDefenderControl.exe,
ContentDefenderPS.dll,
import_root_cert.exe,
libeay32.dll,
nfregdrv.exe,
ssleay32.dll,
certutil.exe,
mozcrt19.dll,
nspr4.dll,
nss3.dll,
plc4.dll,
plds4.dll,
smime3.dll,
softokn3.dll - not-a-virus:NetTool.Win32.NetFilter.h
UpService.exe - not-a-virus:Downloader.MSIL.Agent.glq
cpm.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.aof
roboot64.exe - not-a-virus:RiskTool.Win32.SystemTweaker.g
contentdefenderdrv.sys - not-a-virus:NetTool.Win64.NetFilter.ap

Это - потенциально опасное ПО.
Детектирование файлов будет добавлено в
следующее обновление.

HpDefSrv.exe,
Uninst.exe,
rloci.bin,
Preferences,
icon128.png,
icon16.png,
icon48.png,
mrkeeper.exe,
IESearchPlugin.dll,
MailRuUpdater.exe,
background.html.vir,
content1.js.vir,
content2.js.vir,
icon128.png.vir,
icon48.png.vir,
manifest.json.vir,
options.html.vir,
options.js.vir,
btn.png.vir,
close.png.vir,
popup.js.vir,
translll.html.vir,
bg.js,
icon.png,
icon64.png,
msvcr120.dll,
jquery.min.js,
24.png,
cbbpicnbcjaeeenbmilcnaojfgnmlhhb

Вредоносный код в файлах не обнаружен.

dr_packet.dat,
Cookies,
History,
Web Data,
Cookies,
First Run,
Cookies,
Cookies,
Cookies,
background.js,
First Run,
Cookies.vir,
Web Data.vir,
chrome-extension_cbbpicnbcjaeeenbmilcnaojfgnmlhhb_0.localstorage-journal,
chrome-extension_hnbekdjpdldejohkmdonijjglpohocgo_0.localstorage-journal,
https_discovertreasure-a.akamaihd.net_0.localstorage-journal,
http_www.adnetworkperformance.com_0.localstorage-journal,
http_www.azlyrics.com_0.localstorage-journal

Файлы нулевой длины.

background.html

Этот файл повреждён.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе,
д.39А, стр.3 Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ruhttp://www.viruslist.ru"

LAN-4300433893
Здравствуйте,

Это сообщение сформировано
автоматической системой приёма писем.
Сообщение содержит информацию о том,
какие вердикты на файлы (если таковые
есть в письме) выносит Антивирус с
последними обновлениями.

Quarantine.rar

Получен неизвестный файл, он будет
передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского
 
KLAN-4300495744
Quarantine.log,
reg_arowyxkcsy.reg,
reg_bbmpmqvolm.reg,
reg_douzitksto.reg,
reg_dsgdzplyld.reg,
reg_dyxiecrkqe.reg,
reg_edwooyynuo.reg,
reg_fcqnukfakp.reg,
reg_fvsdfvsxer.reg,
reg_ggxyaiqdbc.reg,
reg_haoufgilsr.reg,
reg_hshcocscod.reg,
reg_imhugqidtr.reg,
reg_iwnfylrktg.reg,
reg_jmehfkbuha.reg,
reg_lsumiusbkh.reg,
reg_lxizjqldhr.reg,
reg_mfwshdudzi.reg,
reg_mgmagqmmyy.reg,
reg_midzrizrsp.reg,
reg_myaxectljb.reg,
reg_nacdpxxvmc.reg,
reg_nmagjmmkfn.reg,
reg_nsxxbyctgf.reg,
reg_nwnsprgett.reg,
reg_oiabifichu.reg,
reg_oiaepwrxzo.reg,
reg_oktxgcznfz.reg,
reg_opbkfhmrln.reg,
reg_orqgtgakiq.reg,
reg_pfuhqzrxiy.reg,
reg_plovadjvbo.reg,
reg_pzchkrfsag.reg,
reg_qdbdlnaxpv.reg,
reg_rqeputhdib.reg,
reg_rtqqvoqldi.reg,
reg_rxvjjbbnks.reg,
reg_sbjwxgyywu.reg,
reg_suhvktilrz.reg,
reg_szrscnggrn.reg,
reg_tppeoqoovn.reg,
reg_tqsxgvtsqh.reg,
reg_uilkotexdn.reg,
reg_vicaxmzmfs.reg,
reg_vzboownvyd.reg,
reg_watjtnxpmd.reg,
reg_wjaaxlwgrp.reg,
reg_xmpuraxfiy.reg,
reg_xpojqnpwuj.reg,
reg_zcrlrbupmr.reg,
reg_zhikepayjm.reg,
reg_zvymyascld.reg


Получен набор неизвестных файлов, они
будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе,
д.39А, стр.3 Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ru http://www.viruslist.ru"
 
Прошу обработать три тикетов на исследование. Спасибо.

 

Сообщение от модератора Soft
Убрал под спойлер.
Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

 

Прошу обработать три тикетов на исследование. Спасибо.

Кого просите? Это форум пользователей.

 

Elly здравствуйте! Я думал это форум не для пользователей, а для аналитиков то есть это тема на запрос уничтожение вирусов., то есть повторное запрос на тикет - чтобы обработать важную заявку на исследование вирусов и для пострадавших.  

P.S я специально создал тему для обработки тикетов - если мне это запрещено/ если мне это не изменяет память. 

Спасибо.  

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здесь нет сотрудников, которые бы этим занимались. Если долго не отвечают на запрос, то обращайтесь в техподдержку. 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано

Здесь нет сотрудников, которые бы этим занимались. Если долго не отвечают на запрос, то обращайтесь в техподдержку. 

Понял спасибо!..  Думал сотрудник занимается с тикетами.  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...