Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Какая-то вирусяка, нодом не детектится

1 2 След.
RSS
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 29.06.2010 12:43:22
Доброго времени суток! Расползлись по дискам вот такие файлы, причём имена и расширения разные, а хеш-суммы совпадают, на компе нашлись вот такие вирусы:

Name C:\Program Files\Samsung\Samsung CLX-216x Series\SPanel\PSU\PSU.exe
Threat Win32/Sality.NAR virus
Information Event occurred on a file modified by the application: C:\WINDOWS\RTHDCPL.exe.
Details Ready

И в корне диска вот такое вот:
INF/Autorun.gen троянская программа очищен удалением - изолирован BBTU\Оганин Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.


Удален @ Алексей
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.06.2010 13:07:43
Я бы рекомендовал сделать диск ESET SysRescue, загрузиться с него и выполнить полный скан Пк.
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 29.06.2010 14:28:43
Да не.. не помогает, он удалил, то что я показал, а именно вот эти файлы не определяет... но это полюбому что-то не то)
я их на вирус тотал загружал, их почти никто не видит
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.06.2010 15:14:20
файл xdxin я отправил на анализ, но файл скорее всего чист(модифицированный блокнот)

Также не помешало бы сделать логи и прикрепить к посту.
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 29.06.2010 20:21:04
Не... это точно не блокнот) просто иконка такая, есть точно такие же файлы cmd и ярлыки инета (т.е. с одинаковым хешем). Логи пришлю, но не думаю, что есть в них особый смысл... Просто сюда написал, может, в базу добавят... а то если посылаешь через нод - то толку 0, нифига не добавляют, хотя он пишет, что файл отправлен... С полмесяца назад столкнулся с одним WinLock'ом, нод не ловил, я отправил файл, сегодня опять тоже самое принесли... антивирь обновлён
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.06.2010 20:47:23
Цитата
fess пишет:
Не... это точно не блокнот) просто иконка такая, есть точно такие же файлы cmd и ярлыки инета (т.е. с одинаковым хешем). Логи пришлю, но не думаю, что есть в них особый смысл... Просто сюда написал, может, в базу добавят... а то если посылаешь через нод - то толку 0, нифига не добавляют, хотя он пишет, что файл отправлен... С полмесяца назад столкнулся с одним WinLock'ом, нод не ловил, я отправил файл, сегодня опять тоже самое принесли... антивирь обновлён

Я часто с подобными файлами сталкиваюсь, словаки в основном говорят что файлы чистые, на Ваш файл ответа пока не было.
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 30.06.2010 10:11:26
Если вы часто с таким сталкиваетесь, вам не кажется, что это что-то не то? Не должно быть в корне диска куча таких файлов....
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 30.06.2010 12:15:34
Вот ещё один вирус, не могли бы вы его послать, чтобы его добавили в базу? Касперский и Доктор Веб его детектят...

Удален @ Алексей
 
Алексей
Алексей
Пользователь
Сообщений: 471
Баллов: 376
Регистрация: 15.03.2010
Размещено 30.06.2010 14:14:55
http://forum.esetnod32.ru/forum6/topic51/
ESET Technical Support
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 30.06.2010 15:32:20
Цитата
Алексей пишет:
http://forum.esetnod32.ru/forum6/topic51/
Да чего-то это не сильно работает... отправлял не раз... один раз сказали, что файл - это не вирус, а системная служба (но это быть 100% вирус). В остальные разы чего-то вообще ни ответа, ни привета, ни добавление в базу.. может, тут быстрее добавят...
 
1 2 След.
Читают тему