gkassian 0 Опубликовано 15 декабря, 2008 Share Опубликовано 15 декабря, 2008 Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал. В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке. Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor. AVP и AVZ проблем в этом файле не обнаруживают. Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат. Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть. А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно. Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий CureIt (Dr Web) > webtools.dll - Trojan.Siggen.1032 MalwareBytes > webtools.dll - Trojan.BHO SpywareDoctor > webtools.dll - Adware.Bestrevenue Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 15 декабря, 2008 Share Опубликовано 15 декабря, 2008 Здравствуйте, отправьте файл на newvirus@kaspersky.com, посмотрим, что скажет об этом вирлаб. Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 15 декабря, 2008 Автор Share Опубликовано 15 декабря, 2008 (изменено) отправлял им этот файл дважды - получил ответ "вирусов нет" и "перепроверил, вирусов нет". Антивирусы других производителей говорят "есть", да и у меня чехорда на лаптопе закончилась, только после того как я его пришлепнул. Изменено 15 декабря, 2008 пользователем gkassian Цитата Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 230 Опубликовано 15 декабря, 2008 Share Опубликовано 15 декабря, 2008 Здравствуйте. Не могли бы Вы проверить этот файл на virustotal.com? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 15 декабря, 2008 Share Опубликовано 15 декабря, 2008 И gkassian, пожалуйста, выполните то что написано тут Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 15 декабря, 2008 Автор Share Опубликовано 15 декабря, 2008 (изменено) сделано, вот ссылка http://www.virustotal.com/analisis/6de57cb...1ecee277ea7d928 логи я делал, и даже вам отсылал (за помощь еще раз спасибо). Мой компьютер сейчас здоров по всем возможным тестам, Файл о котором идет речь лежит на карантине, AVZ его не определяет. Изменено 15 декабря, 2008 пользователем gkassian Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 15 декабря, 2008 Share Опубликовано 15 декабря, 2008 Тогда пардон. АВЗ создана для более менее подготовленного пользователя и то, что не детектится базами АВЗ детектится тем, кто умеет анализировать логи АВЗ. И Олег Зайцев, как-то говорил, что если бы он сейчас делал АВЗ то вообще убрал бы сигнатурный детект, насколько я помню. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 15 декабря, 2008 Share Опубликовано 15 декабря, 2008 Вирлаб тоже может ошибаться. Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 15 декабря, 2008 Автор Share Опубликовано 15 декабря, 2008 (изменено) Хорошо, приатачил логи. Я просто не очень понимал, зачем нужны логи системы, в которой нет активного вируса. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip Изменено 15 декабря, 2008 пользователем gkassian Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 15 декабря, 2008 Share Опубликовано 15 декабря, 2008 Я имел ввиду, что если недавно лечились - то логи то можно было и не делать. Но сделали - профилактика. Действительно активного заражения нет. Вы попробуйте ответить вирлабу и дать ссылку на проверку файла на Вирустотал. Цитата Ссылка на сообщение Поделиться на другие сайты
rash 0 Опубликовано 17 декабря, 2008 Share Опубликовано 17 декабря, 2008 Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке. Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor. AVP и AVZ проблем в этом файле не обнаруживают. Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат. Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть. А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно. Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий CureIt (Dr Web) > webtools.dll - Trojan.Siggen.1032 MalwareBytes > webtools.dll - Trojan.BHO SpywareDoctor > webtools.dll - Adware.Bestrevenue у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти.... Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 17 декабря, 2008 Share Опубликовано 17 декабря, 2008 у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....Если пользоваться левыми сборками ХР, как у вас, и не ставить обновления... 100% детекта нет ни у кого. Ставьте СП3, все обновления и работайте не в автоматическом режиме КИС. Кстати, в правилах написано, что нужно обновить базы AVZ перед тем, как делать логи... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.