gkassian Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал. В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке. Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor. AVP и AVZ проблем в этом файле не обнаруживают. Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат. Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть. А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно. Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий CureIt (Dr Web) > webtools.dll - Trojan.Siggen.1032 MalwareBytes > webtools.dll - Trojan.BHO SpywareDoctor > webtools.dll - Adware.Bestrevenue Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 Здравствуйте, отправьте файл на newvirus@kaspersky.com, посмотрим, что скажет об этом вирлаб. Ссылка на комментарий Поделиться на другие сайты Поделиться
gkassian Опубликовано 15 декабря, 2008 Автор Поделиться Опубликовано 15 декабря, 2008 (изменено) отправлял им этот файл дважды - получил ответ "вирусов нет" и "перепроверил, вирусов нет". Антивирусы других производителей говорят "есть", да и у меня чехорда на лаптопе закончилась, только после того как я его пришлепнул. Изменено 15 декабря, 2008 пользователем gkassian Ссылка на комментарий Поделиться на другие сайты Поделиться
MedvedevUnited Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 Здравствуйте. Не могли бы Вы проверить этот файл на virustotal.com? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 И gkassian, пожалуйста, выполните то что написано тут Ссылка на комментарий Поделиться на другие сайты Поделиться
gkassian Опубликовано 15 декабря, 2008 Автор Поделиться Опубликовано 15 декабря, 2008 (изменено) сделано, вот ссылка http://www.virustotal.com/analisis/6de57cb...1ecee277ea7d928 логи я делал, и даже вам отсылал (за помощь еще раз спасибо). Мой компьютер сейчас здоров по всем возможным тестам, Файл о котором идет речь лежит на карантине, AVZ его не определяет. Изменено 15 декабря, 2008 пользователем gkassian Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 Тогда пардон. АВЗ создана для более менее подготовленного пользователя и то, что не детектится базами АВЗ детектится тем, кто умеет анализировать логи АВЗ. И Олег Зайцев, как-то говорил, что если бы он сейчас делал АВЗ то вообще убрал бы сигнатурный детект, насколько я помню. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 Вирлаб тоже может ошибаться. Ссылка на комментарий Поделиться на другие сайты Поделиться
gkassian Опубликовано 15 декабря, 2008 Автор Поделиться Опубликовано 15 декабря, 2008 (изменено) Хорошо, приатачил логи. Я просто не очень понимал, зачем нужны логи системы, в которой нет активного вируса. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip Изменено 15 декабря, 2008 пользователем gkassian Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 декабря, 2008 Поделиться Опубликовано 15 декабря, 2008 Я имел ввиду, что если недавно лечились - то логи то можно было и не делать. Но сделали - профилактика. Действительно активного заражения нет. Вы попробуйте ответить вирлабу и дать ссылку на проверку файла на Вирустотал. Ссылка на комментарий Поделиться на другие сайты Поделиться
rash Опубликовано 17 декабря, 2008 Поделиться Опубликовано 17 декабря, 2008 Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке. Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor. AVP и AVZ проблем в этом файле не обнаруживают. Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат. Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть. А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно. Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий CureIt (Dr Web) > webtools.dll - Trojan.Siggen.1032 MalwareBytes > webtools.dll - Trojan.BHO SpywareDoctor > webtools.dll - Adware.Bestrevenue у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти.... Ссылка на комментарий Поделиться на другие сайты Поделиться
sergio342 Опубликовано 17 декабря, 2008 Поделиться Опубликовано 17 декабря, 2008 у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....Если пользоваться левыми сборками ХР, как у вас, и не ставить обновления... 100% детекта нет ни у кого. Ставьте СП3, все обновления и работайте не в автоматическом режиме КИС. Кстати, в правилах написано, что нужно обновить базы AVZ перед тем, как делать логи... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти