Tampon

RemoveIT поищем фантомы!?

В этой теме 15 сообщений

Сегодня прошел по новостной ссылке http://www.ixbt.com/news/news.php?id=57458 установил этот БЕСПЛАТНЫЙ антивирь под именем RemoveIT Pro 2.4 SE (840 kb), результат меня озадачил, после KAV, BitDefender, SpySweeper, Digital Patrol Scanner, RemoverRootkits....обнаружил 4 вредителя в системе (картинка)

http://www.incodesolutions.com/removeit.php (сайт автора Хорватия)

http://www.incodesolutions.com/downloads/removeit_pro.exe (программа)

И задался я вопросом "А не ищут ли они "фантомные" файлы?

Типа "найди мне то, чего не может быть"

А ВЫ, что нашли!

RemVir.jpg

post-148-1142960917.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделаем просто, восстанови эти файлы и дай нам на рассмотрение.

Добавлено спустя 2 минуты 9 секунд:

p.s. если файлы есть :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

иных уж нет, а те далече :)

будем иметь вВиду

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вполне возможно, что это ложные срабатывания были.

Жаль файлы не сохранились ... а функции бекапа там нет?

Кстати интересная мысль возникла, а что если для продвижения АВ сделать так, чтобы при устновке он создавал на диске произвольные файлы, якобы зараженные фейковыми несуществующими вирусами :-)

Потом их лечить и будет видимость, что антивирь рулит :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первое сканирование.

***

21:15:28: Scanning, please wait...

21:15:28: Infected file (Sys32.explorer)C:WINDOWSsystem32explorer.exe

21:15:28: Infected file (Win32.Trojan.Peepvie.U)C:WINDOWSsystem32explorer.exe

21:15:28: Infected file (Sys32.regedit)C:WINDOWSsystem32regedit.exe

21:15:28: 3 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

После FIX

***

21:15:44: Cleaning please wait...

21:15:44: Cleaning Sys32.explorer

21:15:44: File cleaned C:WINDOWSsystem32explorer.exe

21:15:44: Cleaning Sys32.regedit

21:15:44: File cleaned C:WINDOWSsystem32regedit.exe

21:15:44 Cleaning process finished!

21:15:44: Cleaning process aborted!

If you wish Click on "Quick Scan" button to start scan again.

Полное сканирование

***

1:29:32: Scanning files, please wait...

21:29:58: Infected with (Sys32.explorer) C:WINDOWSSysWOW64explorer.exe

21:29:58: Infected with (Sys32.regedit) C:WINDOWSSysWOW64regedit.exe

21:31:28: Infected with (Sys32.explorer) Z:WINDOWSsystem32dllcachewexplorer.exe

21:31:28: Infected with (Sys32.regedit) Z:WINDOWSsystem32dllcachewregedit.exe

21:31:31: Infected with (Sys32.explorer) Z:WINDOWSSysWOW64explorer.exe

21:31:31: Infected with (Sys32.regedit) Z:WINDOWSSysWOW64regedit.exe

21:29:32: 8 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

а это после перезагрузки системы!

22:00:54: Scanning, please wait...

22:00:54: Infected file (Sys32.explorer)C:WINDOWSsystem32explorer.exe

22:00:54: Infected file (Win32.Trojan.Peepvie.U)C:WINDOWSsystem32explorer.exe

22:00:54: Infected file (Sys32.regedit)C:WINDOWSsystem32regedit.exe

22:00:54: 3 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

22:01:06: Scanning files, please wait...

22:01:31: Infected with (Sys32.explorer) C:WINDOWSSysWOW64explorer.exe

22:01:31: Infected with (Sys32.regedit) C:WINDOWSSysWOW64regedit.exe

22:01:06: 4 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

И так можно жать кнопки очень и очень долго )

Примечание: на логическом диске "Z" установна Windows x64 ради одной единственной программы от Pinnacle Studio 10, интернет НЭТ, проверка осуществлена из под х64, логический "C" системный, интернет имеет только Windows XP SP2 Corp. ENG. что установлена на логическом диске "D"

Вполне вероятно при сканирование своей Windows x64 ВЫ обнаружете то же самое.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21:29:58: Infected with (Sys32.explorer) C:WINDOWSSysWOW64explorer.exe

21:29:58: Infected with (Sys32.regedit) C:WINDOWSSysWOW64regedit.exe

Забавно, наверное эти стандартные компоненты винды приравниваются к вирусах по версии этого АВ. :-)

А винда не падает после такого лечения?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После лечения всё работает по полной

А винда не падает после такого лечения?

Все ТРИ ;) Винды работают и после "лечения"

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

C:WINDOWSSystem32msxml3a.dll

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantinemsxml3a.dll

Sys32.msxml3a

22.03.2006, 10:47:46

718d1c9346a991ee101f2dfa72a50d70

C:WINDOWSSystem32resetservice.exe

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantineresetservice.exe

Sys32.resetservice

22.03.2006, 10:47:46

8ec4fb27be7465bfa35f0649dd7f775c

C:WINDOWSlastgoodsystem32oleaut32.dll

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantineoleaut32.dll

Sys32.oleaut32

22.03.2006, 10:47:46

1648cc21f40df377578de27874f1a104

C:WINDOWSlastgoodsystem32olepro32.dll

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantineolepro32.dll

Sys32.olepro32

22.03.2006, 10:47:46

dd21bcda95656ddfccb5ed86a7d881db

Добавлено спустя 51 секунду:

у меня етсь карантиновские файлы, я не удалял? кому кинуть?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверил из под х64.

посмотрите, интересен результат, и замечательно то, что во второй раз взяв файл из карантина проверить его этой же программой невозможно.

*******************************

1:46:33: Scanning, please wait...

1:46:33:

Infected file (Sys32.msxml3a)F:WINDOWSsystem32msxml3a.dll

1:46:33: 1 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

1:46:51: Scanning files, please wait...

1:48:37:

Infected with (Sys32.msxml3a) F:WINDOWSSysWOW64msxml3a.dll

1:46:51: 2 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

1:49:05: Adding alerts to Quarantine, please wait...

1:49:05: Add in Quarantine Sys32.msxml3a

1:49:05: File added F:WINDOWSsystem32msxml3a.dll

1:49:05: Add in Quarantine Sys32.msxml3a

1:49:05: File added F:WINDOWSSysWOW64msxml3a.dll

1:49:05 Current process finished!

1:49:05 To Fix tasks click on Fix button!

msxml3a.rar

msxml3a.rar

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выложите плиз файлы в закрытый форум :idea:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я выложил в закрытый, 600кб,

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

эта Dll некоторым образом отличается от имеющейся у меня системной..

Но тем не менее вируса в этой DLL нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
эта Dll некоторым образом отличается от имеющейся у меня системной..

Но тем не менее вируса в этой DLL нет.

библиотека не подвергалась "лечению", пусть будет "глюк", а этот архив в 600 Кб.?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я выложил в закрытый, 600кб

В закрытом форуме ничего нет.. выкладывай ещё раз.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
    • Wenderoy
      Антивирус Куранина - это защитный программный комплекс, разрабатываемый и поддерживаемый компанией KurSecurityProtection с декабря 2014 года. Текущая версия - 1.8.3.5 beta (New Age Edition).
      Содержание История
      Компоненты
      Разработка
      См. также
      Ссылки
      История Первая версия программы была выпущена 16 декабря 2014 года и представляла собой утилиту "KurPure" для лечения активного заражения вредоносным программным обеспечением класса Trojan.Virut. Впоследствии приложение претерпело значительные изменения и стало полноценным антивирусом с резидентной защитой.
      Компоненты — Базовая (Basic) и эвристическая защиты в режиме реального времени — нет необходимости вручную сканировать каждый файл на предмет зловредности  — Защита и оптимизация реестра системы в режиме реального времени  — Защита от потенциально нежелательных программ из сети Интернет  — Защита USB/CD/DVD съемных носителей от заражения autorun-зловредами  — Легкая и неощутимая работа программы («установил и забыл»)  — Оптимизация жесткого диска компьютера  — Двухъядерная система защиты данных (Basic Engine и «Ano» protection)  — Уникальная технология «Ano» protection для выявления даже неизвестных вирусов  — Защита Интернет-соединения  — Защита от фишинговых, мошеннических и вредоносных веб-ресурсов  — HIPS (поведенческий) анализатор  — Мощный сетевой экран для предотвращения вторжений извне  — Наличие антишпиона/виртуальной клавиатуры  — Возможность использования на серверах и в корпорациях  — Возможность централизованного управления  — Большое количество полезных утилит безопасности  — Возможность работы с Proxy-сервером  — Защита от подмены системных файлов  — Защита от вредоносных библиотек и драйверов  — Комплексная защита автозагрузки системы  — Встроенный монитор реестра, основная задача которого заключается в отслеживании изменения критических записей и основных системных веток реестра  — Система «коллективного разума» — Cloud Protection, основанная на облачных методах безопасности данных  — Ежедневное обновление вирусных сигнатур  — Поддержка всех популярных операционных систем семейства Windows NT  — Защита от DoS и DDoS атак в реальном времени  — Встроенный антикейлоггер (AntiKeylogger)  — Очистка временных («мусорных») файлов ОС  — Наличие качественной самозащиты от выгрузки сторонними процессами  — Контроль карантина с возможностью восстановления объектов из хранилища  — Возможность защиты паролем настроек продукта  — Ведение лог-файла для удобства пользователя  — Флэш-вакцинация — «прививка» от наиболее распространенных USB червей  — Технология ускоренного сканирования файлов только по их заголовку  — Наличие собственной разработки — «файлового ревизора»  — Предотвращение посещения IP логгеров и других нежелательных веб-сайтов  — Родительский контроль с тонкими настройками  — Возможность смены интерфейса центра управления  — Наличие «игрового режима» без уведомлений (антивирус будет самостоятельно принимать оптимальное решение касательно угрозы)  — Параметры файлового контроля с добавлением исключений (в т. ч. возможность добавления литеров носителей в исключения проверки)  — Настройка политики обработки угрозы по умолчанию  — Модуль персональной защиты важных файлов (усиленная защита от троянских программ класса Crypto)  — Возможность управления звуковыми эффектами при оповещении (в т. ч. полное отключение музыкального сопровождения)  — Наличие центра управления отчетами антивируса в процессе работы  — Вторичный брандмауэр «Плутон» (работает по умолчанию)  — Защита всех протоколов сети (включая Wi-Fi)  — Ежедневные обновления двигателя и модулей программы  — Возможность обновления с локального сервера/других носителей информации  — Обновление антивирусных сигнатур/версии программы без доступа в сеть Интернет  — Безопасный ввод данных с обычной клавиатуры (Антишпион)  — Защита от модификации системных файлов и других критических объектов  — Предотвращение установки вредоносных драйверов  — Возможность перехода на на новую версию антивируса без переустановки  — Очистка временных («мусорных») файлов Windows  — Простой и интуитивно понятный интерфейс 
      Разработка Автор антивирусного пакета - Куранин Илья. Программа распространяется по принципу Freeware (бесплатно). Находится в активной разработке. Использованные языки программирования - C++, Visual Basic 6.0, Command Line, Visual Basic Script, Delphi. Антивирус имеет закрытый исходный код.
      Kuranin Antivirus Официальный сайт - https://kuranin.net
    • AM_Bot
      В статье рассказывается об основах создания криминалистических копий носителей информации. Приводится пошаговая инструкция: как извлечь жесткий диск из ноутбука и сделать его криминалистическую копию с помощью доступного специализированного программного обеспечения. Читать далее
    • kvvy
      Добрый день !! Пример : вот у меня есть 3 лицензии на Крипто Про 3.9,один формуляр у меня есть.Вопрос : обязательно ли иметь на каждую лицензию отдельный формуляр??  
    • BenjaminB
      Защита организаций и предприятий от внешнего проникновения всегда является первоочередной целью руководства. Я как руководитель считаю что firewal как отдельное устройство это минимальный набор для предприятния или мелкого бизнеса. Я недавно нашел статью на https://www.peerlyst.com/posts/cyber-protection-of-critical-facilities-not-only-a-position-but-a-national-mission?trk=search_page_search_result (правда на английском) и она дала толчек для омсления, насколько не безопасной может быть каждая система защиты. Нужно искать капитальное решение -которое сделает защиту от проникновения из вне  максимально стабильной