Перейти к содержанию
Авторизация  
gkassian

AVP не детектирует вирус

Рекомендуемые сообщения

Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.

В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке.

 

Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor.

AVP и AVZ проблем в этом файле не обнаруживают.

 

Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат.

 

Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть.

А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно.

 

Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий

 

CureIt (Dr Web)

> webtools.dll - Trojan.Siggen.1032

 

MalwareBytes

> webtools.dll - Trojan.BHO

 

SpywareDoctor

> webtools.dll - Adware.Bestrevenue

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, отправьте файл на newvirus@kaspersky.com, посмотрим, что скажет об этом вирлаб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

отправлял им этот файл дважды - получил ответ "вирусов нет" и "перепроверил, вирусов нет".

 

Антивирусы других производителей говорят "есть", да и у меня чехорда на лаптопе закончилась, только после того как я его пришлепнул.

Изменено пользователем gkassian

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сделано, вот ссылка

http://www.virustotal.com/analisis/6de57cb...1ecee277ea7d928

 

логи я делал, и даже вам отсылал (за помощь еще раз спасибо).

Мой компьютер сейчас здоров по всем возможным тестам,

 

Файл о котором идет речь лежит на карантине, AVZ его не определяет.

Изменено пользователем gkassian

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тогда пардон. АВЗ создана для более менее подготовленного пользователя и то, что не детектится базами АВЗ детектится тем, кто умеет анализировать логи АВЗ. И Олег Зайцев, как-то говорил, что если бы он сейчас делал АВЗ то вообще убрал бы сигнатурный детект, насколько я помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо, приатачил логи.

Я просто не очень понимал, зачем нужны логи системы, в которой нет активного вируса.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

Изменено пользователем gkassian

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я имел ввиду, что если недавно лечились - то логи то можно было и не делать. Но сделали - профилактика. Действительно активного заражения нет.

 

Вы попробуйте ответить вирлабу и дать ссылку на проверку файла на Вирустотал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.

В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке.

 

Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor.

AVP и AVZ проблем в этом файле не обнаруживают.

 

Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат.

 

Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть.

А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно.

 

Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий

 

CureIt (Dr Web)

> webtools.dll - Trojan.Siggen.1032

 

MalwareBytes

> webtools.dll - Trojan.BHO

 

SpywareDoctor

> webtools.dll - Adware.Bestrevenue

 

 

у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....
Если пользоваться левыми сборками ХР, как у вас, и не ставить обновления... 100% детекта нет ни у кого. Ставьте СП3, все обновления и работайте не в автоматическом режиме КИС. Кстати, в правилах написано, что нужно обновить базы AVZ перед тем, как делать логи...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...