Tampon

RemoveIT поищем фантомы!?

В этой теме 15 сообщений

Сегодня прошел по новостной ссылке http://www.ixbt.com/news/news.php?id=57458 установил этот БЕСПЛАТНЫЙ антивирь под именем RemoveIT Pro 2.4 SE (840 kb), результат меня озадачил, после KAV, BitDefender, SpySweeper, Digital Patrol Scanner, RemoverRootkits....обнаружил 4 вредителя в системе (картинка)

http://www.incodesolutions.com/removeit.php (сайт автора Хорватия)

http://www.incodesolutions.com/downloads/removeit_pro.exe (программа)

И задался я вопросом "А не ищут ли они "фантомные" файлы?

Типа "найди мне то, чего не может быть"

А ВЫ, что нашли!

RemVir.jpg

post-148-1142960917.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделаем просто, восстанови эти файлы и дай нам на рассмотрение.

Добавлено спустя 2 минуты 9 секунд:

p.s. если файлы есть :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

иных уж нет, а те далече :)

будем иметь вВиду

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вполне возможно, что это ложные срабатывания были.

Жаль файлы не сохранились ... а функции бекапа там нет?

Кстати интересная мысль возникла, а что если для продвижения АВ сделать так, чтобы при устновке он создавал на диске произвольные файлы, якобы зараженные фейковыми несуществующими вирусами :-)

Потом их лечить и будет видимость, что антивирь рулит :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первое сканирование.

***

21:15:28: Scanning, please wait...

21:15:28: Infected file (Sys32.explorer)C:WINDOWSsystem32explorer.exe

21:15:28: Infected file (Win32.Trojan.Peepvie.U)C:WINDOWSsystem32explorer.exe

21:15:28: Infected file (Sys32.regedit)C:WINDOWSsystem32regedit.exe

21:15:28: 3 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

После FIX

***

21:15:44: Cleaning please wait...

21:15:44: Cleaning Sys32.explorer

21:15:44: File cleaned C:WINDOWSsystem32explorer.exe

21:15:44: Cleaning Sys32.regedit

21:15:44: File cleaned C:WINDOWSsystem32regedit.exe

21:15:44 Cleaning process finished!

21:15:44: Cleaning process aborted!

If you wish Click on "Quick Scan" button to start scan again.

Полное сканирование

***

1:29:32: Scanning files, please wait...

21:29:58: Infected with (Sys32.explorer) C:WINDOWSSysWOW64explorer.exe

21:29:58: Infected with (Sys32.regedit) C:WINDOWSSysWOW64regedit.exe

21:31:28: Infected with (Sys32.explorer) Z:WINDOWSsystem32dllcachewexplorer.exe

21:31:28: Infected with (Sys32.regedit) Z:WINDOWSsystem32dllcachewregedit.exe

21:31:31: Infected with (Sys32.explorer) Z:WINDOWSSysWOW64explorer.exe

21:31:31: Infected with (Sys32.regedit) Z:WINDOWSSysWOW64regedit.exe

21:29:32: 8 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

а это после перезагрузки системы!

22:00:54: Scanning, please wait...

22:00:54: Infected file (Sys32.explorer)C:WINDOWSsystem32explorer.exe

22:00:54: Infected file (Win32.Trojan.Peepvie.U)C:WINDOWSsystem32explorer.exe

22:00:54: Infected file (Sys32.regedit)C:WINDOWSsystem32regedit.exe

22:00:54: 3 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

22:01:06: Scanning files, please wait...

22:01:31: Infected with (Sys32.explorer) C:WINDOWSSysWOW64explorer.exe

22:01:31: Infected with (Sys32.regedit) C:WINDOWSSysWOW64regedit.exe

22:01:06: 4 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

И так можно жать кнопки очень и очень долго )

Примечание: на логическом диске "Z" установна Windows x64 ради одной единственной программы от Pinnacle Studio 10, интернет НЭТ, проверка осуществлена из под х64, логический "C" системный, интернет имеет только Windows XP SP2 Corp. ENG. что установлена на логическом диске "D"

Вполне вероятно при сканирование своей Windows x64 ВЫ обнаружете то же самое.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21:29:58: Infected with (Sys32.explorer) C:WINDOWSSysWOW64explorer.exe

21:29:58: Infected with (Sys32.regedit) C:WINDOWSSysWOW64regedit.exe

Забавно, наверное эти стандартные компоненты винды приравниваются к вирусах по версии этого АВ. :-)

А винда не падает после такого лечения?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После лечения всё работает по полной

А винда не падает после такого лечения?

Все ТРИ ;) Винды работают и после "лечения"

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

C:WINDOWSSystem32msxml3a.dll

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantinemsxml3a.dll

Sys32.msxml3a

22.03.2006, 10:47:46

718d1c9346a991ee101f2dfa72a50d70

C:WINDOWSSystem32resetservice.exe

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantineresetservice.exe

Sys32.resetservice

22.03.2006, 10:47:46

8ec4fb27be7465bfa35f0649dd7f775c

C:WINDOWSlastgoodsystem32oleaut32.dll

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantineoleaut32.dll

Sys32.oleaut32

22.03.2006, 10:47:46

1648cc21f40df377578de27874f1a104

C:WINDOWSlastgoodsystem32olepro32.dll

C:Program FilesInCode SolutionsRemoveIT Pro 2.4 SEQuarantineolepro32.dll

Sys32.olepro32

22.03.2006, 10:47:46

dd21bcda95656ddfccb5ed86a7d881db

Добавлено спустя 51 секунду:

у меня етсь карантиновские файлы, я не удалял? кому кинуть?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверил из под х64.

посмотрите, интересен результат, и замечательно то, что во второй раз взяв файл из карантина проверить его этой же программой невозможно.

*******************************

1:46:33: Scanning, please wait...

1:46:33:

Infected file (Sys32.msxml3a)F:WINDOWSsystem32msxml3a.dll

1:46:33: 1 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

1:46:51: Scanning files, please wait...

1:48:37:

Infected with (Sys32.msxml3a) F:WINDOWSSysWOW64msxml3a.dll

1:46:51: 2 Dangerous files has been found on your computer.

Click on "Fix" button to fix selected tasks.

1:49:05: Adding alerts to Quarantine, please wait...

1:49:05: Add in Quarantine Sys32.msxml3a

1:49:05: File added F:WINDOWSsystem32msxml3a.dll

1:49:05: Add in Quarantine Sys32.msxml3a

1:49:05: File added F:WINDOWSSysWOW64msxml3a.dll

1:49:05 Current process finished!

1:49:05 To Fix tasks click on Fix button!

msxml3a.rar

msxml3a.rar

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выложите плиз файлы в закрытый форум :idea:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я выложил в закрытый, 600кб,

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

эта Dll некоторым образом отличается от имеющейся у меня системной..

Но тем не менее вируса в этой DLL нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
эта Dll некоторым образом отличается от имеющейся у меня системной..

Но тем не менее вируса в этой DLL нет.

библиотека не подвергалась "лечению", пусть будет "глюк", а этот архив в 600 Кб.?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я выложил в закрытый, 600кб

В закрытом форуме ничего нет.. выкладывай ещё раз.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Антивирус Куранина сегодня был кардинально обновлен. Новый англоязычный интерфейс, легкие настройки и никаких скриптов (дабы не говорили, что я что-то украл у Бабушкина).   Теперь всю работу выполняет ядро антивируса, без каких-либо посторонних процессов. Также появилась продвинутая защита от троянов-шифровальщиков. Желающие могут проверить на ВМ..   Аналогично, теперь программа получила еще большую HIPS технологию защиты. Новые обновления стараюсь выпускать раз в час, в зависимости от обстоятельств, но не реже чем в день.   Предпочтительные ОС - начиная с Windows 7, включая серверные ОС от Windows Server 2008. Windows XP и Server 2003 не рекомендую в связи с тем, что на них не работает самозащита.   Думаю, на этом все. Сайт - https://kuranin.org
       
    • AM_Bot
      Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon. Читать далее
    • AM_Bot
      Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией. Читать далее
    • AM_Bot
      Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений, которые несут угрозу главным образом пользователям на территории Украины. Эти программы позволяют обойти блокировку сайтов «ВКонтакте» и «Одноклассники», но делают это небезопасным способом. Читать далее
    • AM_Bot
      Сегодня группа компаний (ГК) InfoWatch открыла офис дочерней компании «ИнфоВотч-Волга» в Особой экономической зоне «Иннополис». В торжественной церемонии открытия «ИнфоВотч-Волга» приняли участие мэр Иннополиса Руслан Шагалеев, генеральный директор АО «Особая экономическая зона «Иннополис» Игорь Носов,  ректор Университета Иннополис Александр Тормасов и президент ГК InfoWatch Наталья Касперская. Читать далее