Старые, добрые вирусы)))

вот такой вот вирус аваст почему-то не нашел.

hkcu\software\microsoft\windows\currentVersion\run

c:\users\d599~1\appdata\local\temp\224kkk29347.exe

Здесь путь в реестре и путь к файлу. Это блокиратор экрана, предлагающий оплатить 1000рэ на номер мтс, за то, что я (как оказалось по его мнению) порнорежиссер, порноактер и т.д и т.п.

Вылечил ручками, загрузившись в безопасном с командной строки. Запустил msconfig (для этого нужно перейти в папку windows набрав в командной строке:
cd c:\windows и нажать энтер
после набираем msconfig.exe жмем энтер
появится окно конфигурации загрузки винды. Переходим во вкладку “автозагрузка”, снимаем галочку с файла имеющего путь:
c:\users\d599~1\appdata\local\temp\224kkk29347.exe
или аналогичного. Лучше будет, если уберете все галочки.
жмем применить и ок.
предложит перезагрузиться - перезагружаемся и проверяем. Вирус загрузиться не должен.
Если есть опыт с работой в командной строке, то лучше такой файлик сразу из командной строки удалить.

Надо было отправить в лабораторию вирус.

Я нажимаю ПУСК затем набираю слева внизу слово msconfig и у меня там же только навверху появляется это слово.Навожу на него и Enter.Захожу туда и пожалуйста.Я там включил память на максимальную и включил два ядра,а то было включено одно ядро.Насчёт удаления пока ничего не трогаю,так как в операционке всё в норме.

Ситуация следующая , есть кейген аваст не ругается, но все данные ниже

https://www.virustotal.com/file/0666d3fc48fbf7f4890cc2a5c36ec7aecf8b09777e2c9935f18f6466732841c6/analysis/1333661791/

касперыч не секет - скорее всего ложняк 90%

Это ещё почему? :o

серийник опасны → http://forum.kaspersky.com/lofiversion/index.php/t232778.html link: Для русскоязычных пользователей

polonus

это не означает , что всемогущий касперыч все видит и воспринимает ссылку дал на то , чтоб разрабы или вир лаба аваста просмотрели подробнее данный файл и изъяли из него тело зловреда если такой зафиксирован

http://r.virscan.org/07e22005bb2e59918c178bcc0435213c

свойства

Компания: Форма выпуска: Версия: 0.0.0.0 Описание: Авторские права:

Изе

Размер файла: 198144 байт (193,5 КБ)
Хэши

MD5: CEB2106E0084D6689D45A11047FA6F1ASHA-1: 53E6CE4C5BF7C565754989DED3A1D4164B3030C3
сертификат

Подробности: Этот файл не имеет цифровой подписи.
Отмеченные поведение

Подробности: Нет подозрительное поведение сообщил до сих пор,

polonus

Вышлите в ВирЛаб Аваста…это зловред.

http://lmgtfy.com/?q=Trojan.Shipup

а у меня не находит Trojan.Carberp.29 (по доктору вебу)
и еще 3 штуки в т.ч. замененный хост

вылечил только каспером

вопрос как это все ко мне пробралось если давно ничего не ставил.

http://habrahabr.ru/company/drweb/blog/141296/

Распространяется Trojan.Carberp с использованием набора эксплойтов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности, браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.

семь незащищенное

Найдено 10 файлов http://isthisfilesafe.net/filename/224kkk29347.exe_details.aspx

polonus

Искал руководство на русском языке по работе с программой Power Director.Зашёл на сайт-warezzzka.ru/11736-cyberlink-powerdirector-10-build-1005-rus-portable.html,перед этим проверил его на сайте-virustotal-чистый.А стал переходить по ссылке для скачки файла,AIS заблокировал ссылку и сообщил об угрозе.Взял ссылку,поместил на сайт virustotal,проверил-чистый.Две ссылки и два раза сообщения.Почему???Помещаю скриншот.

ivanovich, правильно вам Аваст написАл. Вы поди щелкали по ссылкам, обведёнными красным, а на таких ресурсах надо переходить по ссылкам, обведёные зелёным…


http://savepic.net/2794883m.jpg

А если по красным, то получаем:


http://savepic.net/2787712m.jpg

[quote author=Nikol@y link=topic=96603.msg777374#msg777374 date=1334892115]
ivanovich, правильно вам Аваст написАл. Вы поди щелкали по ссылкам, обведёнными красным, а на таких ресурсах надо переходить по ссылкам, обведёные зелёным.[/URL]

Я искал руководство на русском языке.И нашёл его.Там так же три ссылки и зелёные.Пробовал на двух и получал в ответ красный свет!!!Так что на красные я не заходил.

http://www.avast.com/ru-ru/virus-update-history

http://rghost.ru/private/38144094/51e148b853f5bf5b456b76deb8a186a1
отправлял в вирлаб 2 недели назад - досих пор реакции нет!!
все малвары в архиве активно заражают систему при запуске (шифрую файлы, устанавливают рекламные модули итп)

пароль какой на скачку?

makcunknown, неужели трудно догадаться - такой же, как на отсылку вирусов в Avast! :slight_smile: