Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружение.

1
RSS
 
Михаил
Михаил
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 16.03.2010
Размещено 02.11.2010 20:30:30
Пришел к одному человеку, у него написано ваш пк заблокирован, вк написано отправьте смс...

Прихожу, все прочищаю антивирусом, все файлы зараженные скидываю на флешку, у того человека комп заработал норм.

Прихожу домой, отправляю в лабораторию файлы, мне приходит сообщение "Файлы не опасны" ...

Остается такой маленький вопросик... Почему?

по сути очевидное что вирус вымогающий деньги ...

p.s. на вирустотал они детектятся 5-и антивирусами.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 02.11.2010 20:38:03
Цитата
Михаил пишет:
Пришел к одному человеку, у него написано ваш пк заблокирован, вк написано отправьте смс...

Прихожу, все прочищаю антивирусом, все файлы зараженные скидываю на флешку, у того человека комп заработал норм.

Прихожу домой, отправляю в лабораторию файлы, мне приходит сообщение "Файлы не опасны" ...

Остается такой маленький вопросик... Почему?

по сути очевидное что вирус вымогающий деньги ...

p.s. на вирустотал они детектятся 5-и антивирусами.

Скиньте сюда [email protected] с паролем infected

Спасибо.
 
Михаил
Михаил
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 16.03.2010
Размещено 02.11.2010 21:05:58
файлы .dat

антивирус Emsi, если поставить эти самые .dat файлы в папку карантин этому антивирусу, то он покажет реестр и другое.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 02.11.2010 21:13:00
Ответил!
По файлу отвечу повторно уже завтра!
:)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.11.2010 16:05:39
Вирлаб ответил что файл

updatebho.dll часть тулбара с сайта get-styles.ru вредоносного кода не содержит!
 
Михаил
Михаил
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 16.03.2010
Размещено 03.11.2010 17:21:14
в блокаде мне тоже самое сказали ...

странно как то, emsi именно эти файлы удалил и все норм заработало. парадокс
 
1
Читают тему