WinTester
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sish
Цитата:| Какие именно вири? если можно, запакованный с паролем файл с ними - в студию.. |
Не думаю что в "студию" стоит выкладывать вирус 
Цитата:| начать с названия вируса и лога с virustotal |
Лог с h_ttp://w_ww.kaspersky.ru/virusscanner от 5 минут назад.
Цитата:
ОК
В проверяемом файле вирусов не обнаружено.
Проверенный файл: autorun.inf
Статистика проверки:
Известных вирусов: 2053377 Дата последнего обновления: 17-04-2009
Размер файла (Kb): 58 Тел вирусов: 0
Файлов: 1 Предупреждений: 0
Архивов: 0 Подозрительных: 0 |
Лог от Virustotal от давно давно, обновлённый несколько раз, смотрим тут
http://www.virustotal.com/ru/analisis/376707f80d27dc771fe5aca4d9ad8bcd
И самое интересное лог утилиты Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009 -
Цитата:
Имя узла: Comp_
Название ОС: Microsoft Windows XP Professional
Версия ОС: 5.1.2600 Service Pack 3 сборка 2600
Изготовитель ОС: Microsoft Corporation
Параметры ОС: Рядовая рабочая станция
Сборка ОС: Uniprocessor Free
Зарегистрированный владелец: __
Зарегистрированная организация: __
Код продукта: __
Дата установки: 25.03.2009, 7:38:51
Время работы системы: 0 дн., 4 час., 1 мин, 59 сек.
Изготовитель системы: Ssystem manufacturer
Модель системы: System product name
Тип системы: X86-based PC
Процессор(ы): Число процессоров - 1.
[01]: x86 Family 6 Model 10 Stepping 0 AuthenticAMD ~1829 МГц
Версия BIOS: A M I - 10000321
Папка Windows: C:\WINDOWS
Системная папка: C:\WINDOWS\system32
Устройство загрузки: \Device\HarddiskVolume1
Язык системы: ru;Русский
Язык ввода: ru;Русский
Часовой пояс: Н/Д
Полный объем физической памяти: 511 МБ
Доступная физическая память: 268 МБ
Виртуальная память: Макс. размер: 2 048 МБ
Виртуальная память: доступно: 1 990 МБ
Виртуальная память: используется: 58 МБ
Расположение файла подкачки: C:\pagefile.sys
Домен: domain_
Сервер входа в сеть: \\SERVER_
Исправление(я): Число установленных исправлений - 99.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: Q147222
[43]: M928366 - Update
[44]: S867460 - Update
[45]: KB887606_26 - Update
[46]: Q954430
[47]: IDNMitigationAPIs
[48]: NLSDownlevelMapping
[49]: KB928788
[50]: KB929399
[51]: KB929773
[52]: KB932390
[53]: KB933547
[54]: KB935551
[55]: KB935552
[56]: KB939209
[57]: KB939683
[58]: KB941282_WM11
[59]: KB941569
[60]: KB938127-v2-IE7 - Update
[61]: KB958215-IE7 - Update
[62]: MSCompPackV1 - Update
[63]: KB898461 - Update
[64]: KB926239 - Update
[65]: KB922120-v6 - Update
[66]: KB932716-v2 - Update
[67]: KB942288-v3 - Update
[68]: KB944043-v3 - Update
[69]: KB946648 - Update
[70]: KB950582 - Update
[71]: KB950762 - Update
[72]: KB950974 - Update
[73]: KB951066 - Update
[74]: KB951376-v2 - Update
[75]: KB951618-v2 - Update
[76]: KB951698 - Update
[77]: KB951748 - Update
[78]: KB951830 - Update
[79]: KB951978 - Update
[80]: KB952287 - Update
[81]: KB952954 - Update
[82]: KB953155 - Update
[83]: KB954211 - Update
[84]: KB954459 - Update
[85]: KB954550-v5 - Update
[86]: KB954600 - Update
[87]: KB954708 - Update
[88]: KB954920-v2 - Update
[89]: KB955069 - Update
[90]: KB955417 - Update
[91]: KB955839 - Update
[92]: KB956391 - Update
[93]: KB956802 - Update
[94]: KB956841 - Update
[95]: KB957095 - Update
[96]: KB957097 - Update
[97]: KB958644 - Update
[98]: KB958655 - Update
[99]: KB958752 - Update
Неизвестные сетевые адаптеры: Число сетевых адаптеров - 1.
[01]: Realtek RTL8029(AS) PCI Ethernet адаптер
Имя подключения: ___
DHCP включен: Да
DHCP сервер: ___
IP-адрес
[01]: ____
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
restoring services BITS, wuauserv, ERSvc, WerSvc
restoring show hidden and system files
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\____\Application Data ...
scanning C:\DOCUME~1\___\LOCALS~1\Temp\ ...
scanning H:\ ...
H:\\autorun.inf infected Net-Worm.Win32.Kido ... cured
|
Жаль что сейчас это уже повторный запуск (первый был без лога) и не находит в scanning threads ...
7 вирусных modules in explorer.exe...
И это тогда нашло при включенном KAV WW6 с обновлёнными базами.
Как оно, а ? Утилита видит, а в антивирусных базах нет.
2й найденный вручную вирус, не такой интересный и кричащий как Kido, думаю на фоне этого о других "проколах" и говорить не стоит.
Добавлено:
Не ну это праздник какой то ©
На старом компе не было антивируса, поставили - Каспер нашёл там Net-Worm.Win32.Kido.ih и полечил.
Но потом обнаружилось что при логоне на том компе (ставили каспера) юзалась запись администратора другого компьютера, шара которого доступна для записи по сети и автомаунтится.
Короче потом выясняется что один мой скрипт кричит что на том компе куда не надо писатся файлам определённого типа, записался исполняемый файл. Смотрю и вижу autorun.inf Уже другой. большего размера, но результат проверки антивирусами от этого не изменился.
http://www.virustotal.com/ru/analisis/5842b32ffb19c0ba861ac715f00ad69a
И как это назвать, так пропускать вирус держущий уже месяц пальму №1 в мире ?
Добавлено:
Утилита Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009 и эту модификацию autorun.inf детектирует уничтожает. |
Всего записей: 205 | Зарегистр. 26-01-2006 | Отправлено: 12:47 17-04-2009 | Исправлено: WinTester, 17:26 17-04-2009 |
|
