Перейти к содержанию

AVP не детектирует вирус

gkassian

От gkassian
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

gkassian Новичок

gkassian

Опубликовано
Опубликовано

Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.

В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке.

 

Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor.

AVP и AVZ проблем в этом файле не обнаруживают.

 

Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат.

 

Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть.

А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно.

 

Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий

 

CureIt (Dr Web)

> webtools.dll - Trojan.Siggen.1032

 

MalwareBytes

> webtools.dll - Trojan.BHO

 

SpywareDoctor

> webtools.dll - Adware.Bestrevenue

Ссылка на комментарий
Поделиться на другие сайты
gkassian Новичок

gkassian

Опубликовано
  • Автор
Опубликовано (изменено)

отправлял им этот файл дважды - получил ответ "вирусов нет" и "перепроверил, вирусов нет".

 

Антивирусы других производителей говорят "есть", да и у меня чехорда на лаптопе закончилась, только после того как я его пришлепнул.

Изменено пользователем gkassian
Ссылка на комментарий
Поделиться на другие сайты
gkassian Новичок

gkassian

Опубликовано
  • Автор
Опубликовано (изменено)

сделано, вот ссылка

http://www.virustotal.com/analisis/6de57cb...1ecee277ea7d928

 

логи я делал, и даже вам отсылал (за помощь еще раз спасибо).

Мой компьютер сейчас здоров по всем возможным тестам,

 

Файл о котором идет речь лежит на карантине, AVZ его не определяет.

Изменено пользователем gkassian
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Тогда пардон. АВЗ создана для более менее подготовленного пользователя и то, что не детектится базами АВЗ детектится тем, кто умеет анализировать логи АВЗ. И Олег Зайцев, как-то говорил, что если бы он сейчас делал АВЗ то вообще убрал бы сигнатурный детект, насколько я помню.

Ссылка на комментарий
Поделиться на другие сайты
gkassian Новичок

gkassian

Опубликовано
  • Автор
Опубликовано (изменено)

Хорошо, приатачил логи.

Я просто не очень понимал, зачем нужны логи системы, в которой нет активного вируса.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

Изменено пользователем gkassian
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Я имел ввиду, что если недавно лечились - то логи то можно было и не делать. Но сделали - профилактика. Действительно активного заражения нет.

 

Вы попробуйте ответить вирлабу и дать ссылку на проверку файла на Вирустотал.

Ссылка на комментарий
Поделиться на другие сайты
rash Новичок

rash

Опубликовано
Опубликовано
Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.

В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке.

 

Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor.

AVP и AVZ проблем в этом файле не обнаруживают.

 

Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат.

 

Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть.

А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно.

 

Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий

 

CureIt (Dr Web)

> webtools.dll - Trojan.Siggen.1032

 

MalwareBytes

> webtools.dll - Trojan.BHO

 

SpywareDoctor

> webtools.dll - Adware.Bestrevenue

 

 

у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....

Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано
у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....
Если пользоваться левыми сборками ХР, как у вас, и не ставить обновления... 100% детекта нет ни у кого. Ставьте СП3, все обновления и работайте не в автоматическом режиме КИС. Кстати, в правилах написано, что нужно обновить базы AVZ перед тем, как делать логи...
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...