Ale jaja !
Patrzcie jakiego "kwiatka" przez przypadek odkryłem na swoim pendrivie przy skanowaniu z prawokliku avastem. Co ciekawe siedziało w ukrytym folderze "RECYCLER". Skąd ja to załapałem nie mam zielonego pojęcia
Wynik z virustotal mnie nieco zaszokował. 11 programów AV widzi Confickera !
[Aby zobaczyć linki, zarejestruj się tutaj]
Link do pasożyta:
[Aby zobaczyć linki, zarejestruj się tutaj]
Musiałem to świństwo załapać gdy przenosiłem jakiś plik z piaskownicy albo w krótkich momentach gdy mi się śpieszyło i wchodziłem na zaufane strony poza piaskownicą :/
jak to uruchomić ?
rozszerzenie tego pliku jest raczej rzadko spotykane
nawet w google jest niewiele na ten temat
Cytat: VMX
Rozszerzenie plików konfiguracyjnych maszyn wirtualnych utworzonych w oprogramowaniu VMware Workstation oraz VMware Server, obsługiwany także przez oprogramowanie VMware Player. Są to pliki tekstowe.
nie wiem czy nie warto by teraz wygenerować log z combofixa żeby sprawdzić czy to się nie rozpleniło po dysku ?
mbm86 napisał(a):Ale jaja !
Patrzcie jakiego "kwiatka" przez przypadek odkryłem na swoim pendrivie przy skanowaniu z prawokliku avastem. Co ciekawe siedziało w ukrytym folderze "RECYCLER". Skąd ja to załapałem nie mam zielonego pojęcia
Wynik z virustotal mnie nieco zaszokował. 11 programów AV widzi Confickera !
[Aby zobaczyć linki, zarejestruj się tutaj]
Link do pasożyta: [Aby zobaczyć linki, zarejestruj się tutaj]
Avira Personal wykrywa wira przed pobraniem.
Warto zrobić loga z Combofixa i wrzucić go tu na forum czy nie ?
Bo nie chciałbym sobie mieszać w systemie
Poczytaj czemu nie należy robić pierwszych logów ComboFix-em na searchengines.
Zassaj DrWeb CureIt - jeden z niewielu programów które potrafią oddzielić kod wirusa od zainfekowanego exe-ka (najlepiej uruchom go z zabezpieczonego przed zapisem pendriva - warto mieć chociaż jednego takiego który ma fizyczny przełącznik zabezpieczenia przed zapisem).
Nie tak dawno z tym walczyłem i wiem że to dziadostwo potrafi zainfekować ogromną większość exeków na dysku (u mnie poleciało po programach które używam: nero, foxit, notepad++ np.). CureIt ładnie wyleczył, NOD chciał kasować pliki. Druga sprawa że sam conficker to już niezła rodzinka po mutacji. Zależy na którą wersję trafiłeś
no dobra zasysam dr weba i zobaczę co wynajdzie
roofman napisał(a):Poczytaj czemu nie należy robić pierwszych logów ComboFix-em na searchengines.
Zassaj DrWeb CureIt - jeden z niewielu programów które potrafią oddzielić kod wirusa od zainfekowanego exe-ka (najlepiej uruchom go z zabezpieczonego przed zapisem pendriva - warto mieć chociaż jednego takiego który ma fizyczny przełącznik zabezpieczenia przed zapisem).
Nie tak dawno z tym walczyłem i wiem że to dziadostwo potrafi zainfekować ogromną większość exeków na dysku (u mnie poleciało po programach które używam: nero, foxit, notepad++ np.). CureIt ładnie wyleczył, NOD chciał kasować pliki. Druga sprawa że sam conficker to już niezła rodzinka po mutacji. Zależy na którą wersję trafiłeś
DrWeb CureIt to chyba najlepszy program do leczenia ale niestety jego wykrywalność jest mizerna. Tego wira powinien jednak spokojnie wykryć.
Jurek napisał(a):DrWeb CureIt to chyba najlepszy program do leczenia ale niestety jego wykrywalność jest mizerna. Tego wira powinien jednak spokojnie wykryć.
Zgadza się, w rankingach wypada mizernie... ale akurat na to badziewie o którym piszemy doskonale się nadaje - właśnie z powodu tego że nie kasuje plików a potrafi je "wyczyścić" ze śmiecia.
Panda rowniez potrafi wyleczyc pliki.
ELWIS1 napisał(a):Panda rowniez potrafi wyleczyc pliki.
Dobrze wiedzieć... a Panda ma program typu skaner offline w postaci nieinstalowalnej?
Tak, ale w wersji nieinstalowanej nie wyleczy ci plikow
To potwierdza moje stawiane od pewnego czasu tezy, o nadmiarze zabezpieczeń. Ciekawe gdzie był wtedy OA/Comodo.
Jurek: A to dziwne, że Personal wykrywa przed pobraniem... bo nie ma WebGuarda
mbm86: pierwsze co zrób to zaktualizuj system Windows.
Plati napisał(a):To potwierdza moje stawiane od pewnego czasu tezy, o nadmiarze zabezpieczeń. Ciekawe gdzie był wtedy OA/Comodo.
mbm86: pierwsze co zrób to zaktualizuj system Windows.
system jest zaktualizowany
przeczytaj post #3, myślę że tu leży przyczyna :/
no ale wirus by nie zaatakował gdybyś miał wszystkie aktualizacje do Windowsa. Przynajmniej tak to wynika z raportów na róznych stronach (np. kaspersky)
Plati napisał(a):no ale wirus by nie zaatakował gdybyś miał wszystkie aktualizacje do Windowsa. Przynajmniej tak to wynika z raportów na róznych stronach (np. kaspersky)
On nie zaatakowal, on został przez przypadek wykryty na penrdivie... tak przynajmniej wynika z postów. Więc nie wiemy czy przeszedl dalej na dysk czy nie
Równie dobrze mógł być przywleczony z innego, niezabezpieczonego kompa na pendrivie...