Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Ale jaja !
Patrzcie jakiego "kwiatka" przez przypadek odkryłem na swoim pendrivie przy skanowaniu z prawokliku avastem. Co ciekawe siedziało w ukrytym folderze "RECYCLER". Skąd ja to załapałem nie mam zielonego pojęcia
Wynik z virustotal mnie nieco zaszokował. 11 programów AV widzi Confickera !
[Aby zobaczyć linki, zarejestruj się tutaj]
Link do pasożyta: [Aby zobaczyć linki, zarejestruj się tutaj]
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Musiałem to świństwo załapać gdy przenosiłem jakiś plik z piaskownicy albo w krótkich momentach gdy mi się śpieszyło i wchodziłem na zaufane strony poza piaskownicą :/
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
jak to uruchomić ?
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
rozszerzenie tego pliku jest raczej rzadko spotykane
nawet w google jest niewiele na ten temat
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Cytat: VMX
Rozszerzenie plików konfiguracyjnych maszyn wirtualnych utworzonych w oprogramowaniu VMware Workstation oraz VMware Server, obsługiwany także przez oprogramowanie VMware Player. Są to pliki tekstowe.
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
nie wiem czy nie warto by teraz wygenerować log z combofixa żeby sprawdzić czy to się nie rozpleniło po dysku ?
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
mbm86 napisał(a):Ale jaja !
Patrzcie jakiego "kwiatka" przez przypadek odkryłem na swoim pendrivie przy skanowaniu z prawokliku avastem. Co ciekawe siedziało w ukrytym folderze "RECYCLER". Skąd ja to załapałem nie mam zielonego pojęcia
Wynik z virustotal mnie nieco zaszokował. 11 programów AV widzi Confickera !
[Aby zobaczyć linki, zarejestruj się tutaj]
Link do pasożyta: [Aby zobaczyć linki, zarejestruj się tutaj]
Avira Personal wykrywa wira przed pobraniem.
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Warto zrobić loga z Combofixa i wrzucić go tu na forum czy nie ?
Bo nie chciałbym sobie mieszać w systemie
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 192
Liczba wątków: 1
Dołączył: 11.05.2009
Reputacja:
4
Poczytaj czemu nie należy robić pierwszych logów ComboFix-em na searchengines.
Zassaj DrWeb CureIt - jeden z niewielu programów które potrafią oddzielić kod wirusa od zainfekowanego exe-ka (najlepiej uruchom go z zabezpieczonego przed zapisem pendriva - warto mieć chociaż jednego takiego który ma fizyczny przełącznik zabezpieczenia przed zapisem).
Nie tak dawno z tym walczyłem i wiem że to dziadostwo potrafi zainfekować ogromną większość exeków na dysku (u mnie poleciało po programach które używam: nero, foxit, notepad++ np.). CureIt ładnie wyleczył, NOD chciał kasować pliki. Druga sprawa że sam conficker to już niezła rodzinka po mutacji. Zależy na którą wersję trafiłeś
360 TSE
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
no dobra zasysam dr weba i zobaczę co wynajdzie
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
roofman napisał(a):Poczytaj czemu nie należy robić pierwszych logów ComboFix-em na searchengines.
Zassaj DrWeb CureIt - jeden z niewielu programów które potrafią oddzielić kod wirusa od zainfekowanego exe-ka (najlepiej uruchom go z zabezpieczonego przed zapisem pendriva - warto mieć chociaż jednego takiego który ma fizyczny przełącznik zabezpieczenia przed zapisem).
Nie tak dawno z tym walczyłem i wiem że to dziadostwo potrafi zainfekować ogromną większość exeków na dysku (u mnie poleciało po programach które używam: nero, foxit, notepad++ np.). CureIt ładnie wyleczył, NOD chciał kasować pliki. Druga sprawa że sam conficker to już niezła rodzinka po mutacji. Zależy na którą wersję trafiłeś
DrWeb CureIt to chyba najlepszy program do leczenia ale niestety jego wykrywalność jest mizerna. Tego wira powinien jednak spokojnie wykryć.
Liczba postów: 192
Liczba wątków: 1
Dołączył: 11.05.2009
Reputacja:
4
Jurek napisał(a):DrWeb CureIt to chyba najlepszy program do leczenia ale niestety jego wykrywalność jest mizerna. Tego wira powinien jednak spokojnie wykryć.
Zgadza się, w rankingach wypada mizernie... ale akurat na to badziewie o którym piszemy doskonale się nadaje - właśnie z powodu tego że nie kasuje plików a potrafi je "wyczyścić" ze śmiecia.
360 TSE
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Panda rowniez potrafi wyleczyc pliki.
Liczba postów: 192
Liczba wątków: 1
Dołączył: 11.05.2009
Reputacja:
4
ELWIS1 napisał(a):Panda rowniez potrafi wyleczyc pliki.
Dobrze wiedzieć... a Panda ma program typu skaner offline w postaci nieinstalowalnej?
360 TSE
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Tak, ale w wersji nieinstalowanej nie wyleczy ci plikow
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
To potwierdza moje stawiane od pewnego czasu tezy, o nadmiarze zabezpieczeń. Ciekawe gdzie był wtedy OA/Comodo.
Jurek: A to dziwne, że Personal wykrywa przed pobraniem... bo nie ma WebGuarda
mbm86: pierwsze co zrób to zaktualizuj system Windows.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Plati napisał(a):To potwierdza moje stawiane od pewnego czasu tezy, o nadmiarze zabezpieczeń. Ciekawe gdzie był wtedy OA/Comodo.
mbm86: pierwsze co zrób to zaktualizuj system Windows.
system jest zaktualizowany
przeczytaj post #3, myślę że tu leży przyczyna :/
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
no ale wirus by nie zaatakował gdybyś miał wszystkie aktualizacje do Windowsa. Przynajmniej tak to wynika z raportów na róznych stronach (np. kaspersky)
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 192
Liczba wątków: 1
Dołączył: 11.05.2009
Reputacja:
4
Plati napisał(a):no ale wirus by nie zaatakował gdybyś miał wszystkie aktualizacje do Windowsa. Przynajmniej tak to wynika z raportów na róznych stronach (np. kaspersky)
On nie zaatakowal, on został przez przypadek wykryty na penrdivie... tak przynajmniej wynika z postów. Więc nie wiemy czy przeszedl dalej na dysk czy nie
Równie dobrze mógł być przywleczony z innego, niezabezpieczonego kompa na pendrivie...
360 TSE
|