Dopadł mnie Conficker !
#1
Ale jaja !
Patrzcie jakiego "kwiatka" przez przypadek odkryłem na swoim pendrivie przy skanowaniu z prawokliku avastem. Co ciekawe siedziało w ukrytym folderze "RECYCLER". Skąd ja to załapałem nie mam zielonego pojęcia
Wynik z virustotal mnie nieco zaszokował. 11 programów AV widzi Confickera !

[Aby zobaczyć linki, zarejestruj się tutaj]


Link do pasożyta:

[Aby zobaczyć linki, zarejestruj się tutaj]

Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
#2
dziwny jest ten świat
WIN11
Ventura
Odpowiedz
#3
Musiałem to świństwo załapać gdy przenosiłem jakiś plik z piaskownicy albo w krótkich momentach gdy mi się śpieszyło i wchodziłem na zaufane strony poza piaskownicą :/
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
#4
jak to uruchomić ? Tongue
Odpowiedz
#5
rozszerzenie tego pliku jest raczej rzadko spotykane
nawet w google jest niewiele na ten temat
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
#6
Cytat: VMX

Rozszerzenie plików konfiguracyjnych maszyn wirtualnych utworzonych w oprogramowaniu VMware Workstation oraz VMware Server, obsługiwany także przez oprogramowanie VMware Player. Są to pliki tekstowe.
Odpowiedz
#7
nie wiem czy nie warto by teraz wygenerować log z combofixa żeby sprawdzić czy to się nie rozpleniło po dysku ?
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
#8
mbm86 napisał(a):Ale jaja !
Patrzcie jakiego "kwiatka" przez przypadek odkryłem na swoim pendrivie przy skanowaniu z prawokliku avastem. Co ciekawe siedziało w ukrytym folderze "RECYCLER". Skąd ja to załapałem nie mam zielonego pojęcia
Wynik z virustotal mnie nieco zaszokował. 11 programów AV widzi Confickera !

[Aby zobaczyć linki, zarejestruj się tutaj]


Link do pasożyta:

[Aby zobaczyć linki, zarejestruj się tutaj]



Avira Personal wykrywa wira przed pobraniem.
Odpowiedz
#9
Warto zrobić loga z Combofixa i wrzucić go tu na forum czy nie ?
Bo nie chciałbym sobie mieszać w systemie
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
#10
Poczytaj czemu nie należy robić pierwszych logów ComboFix-em na searchengines.
Zassaj DrWeb CureIt - jeden z niewielu programów które potrafią oddzielić kod wirusa od zainfekowanego exe-ka (najlepiej uruchom go z zabezpieczonego przed zapisem pendriva - warto mieć chociaż jednego takiego który ma fizyczny przełącznik zabezpieczenia przed zapisem).
Nie tak dawno z tym walczyłem i wiem że to dziadostwo potrafi zainfekować ogromną większość exeków na dysku (u mnie poleciało po programach które używam: nero, foxit, notepad++ np.). CureIt ładnie wyleczył, NOD chciał kasować pliki. Druga sprawa że sam conficker to już niezła rodzinka po mutacji. Zależy na którą wersję trafiłeś Smile
360 TSE
Odpowiedz
#11
no dobra zasysam dr weba i zobaczę co wynajdzie
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
#12
roofman napisał(a):Poczytaj czemu nie należy robić pierwszych logów ComboFix-em na searchengines.
Zassaj DrWeb CureIt - jeden z niewielu programów które potrafią oddzielić kod wirusa od zainfekowanego exe-ka (najlepiej uruchom go z zabezpieczonego przed zapisem pendriva - warto mieć chociaż jednego takiego który ma fizyczny przełącznik zabezpieczenia przed zapisem).
Nie tak dawno z tym walczyłem i wiem że to dziadostwo potrafi zainfekować ogromną większość exeków na dysku (u mnie poleciało po programach które używam: nero, foxit, notepad++ np.). CureIt ładnie wyleczył, NOD chciał kasować pliki. Druga sprawa że sam conficker to już niezła rodzinka po mutacji. Zależy na którą wersję trafiłeś Smile


DrWeb CureIt to chyba najlepszy program do leczenia ale niestety jego wykrywalność jest mizerna. Tego wira powinien jednak spokojnie wykryć.
Odpowiedz
#13
Jurek napisał(a):DrWeb CureIt to chyba najlepszy program do leczenia ale niestety jego wykrywalność jest mizerna. Tego wira powinien jednak spokojnie wykryć.

Zgadza się, w rankingach wypada mizernie... ale akurat na to badziewie o którym piszemy doskonale się nadaje - właśnie z powodu tego że nie kasuje plików a potrafi je "wyczyścić" ze śmiecia.
360 TSE
Odpowiedz
#14
Panda rowniez potrafi wyleczyc pliki.
Odpowiedz
#15
ELWIS1 napisał(a):Panda rowniez potrafi wyleczyc pliki.

Dobrze wiedzieć... a Panda ma program typu skaner offline w postaci nieinstalowalnej?
360 TSE
Odpowiedz
#16
Tak, ale w wersji nieinstalowanej nie wyleczy ci plikowSmile
Odpowiedz
#17
To potwierdza moje stawiane od pewnego czasu tezy, o nadmiarze zabezpieczeń. Ciekawe gdzie był wtedy OA/Comodo.

Jurek: A to dziwne, że Personal wykrywa przed pobraniem... bo nie ma WebGuarda Tongue

mbm86: pierwsze co zrób to zaktualizuj system Windows.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#18
Plati napisał(a):To potwierdza moje stawiane od pewnego czasu tezy, o nadmiarze zabezpieczeń. Ciekawe gdzie był wtedy OA/Comodo.
mbm86: pierwsze co zrób to zaktualizuj system Windows.


system jest zaktualizowany
przeczytaj post #3, myślę że tu leży przyczyna :/
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
#19
no ale wirus by nie zaatakował gdybyś miał wszystkie aktualizacje do Windowsa. Przynajmniej tak to wynika z raportów na róznych stronach (np. kaspersky)
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#20
Plati napisał(a):no ale wirus by nie zaatakował gdybyś miał wszystkie aktualizacje do Windowsa. Przynajmniej tak to wynika z raportów na róznych stronach (np. kaspersky)

On nie zaatakowal, on został przez przypadek wykryty na penrdivie... tak przynajmniej wynika z postów. Więc nie wiemy czy przeszedl dalej na dysk czy nie Smile
Równie dobrze mógł być przywleczony z innego, niezabezpieczonego kompa na pendrivie...
360 TSE
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości