Перейти к содержанию

Recommended Posts

Андрей-001

Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

853783c8e77ct.jpg 8ec7bd6853a9t.jpg 0baed84d3cfdt.jpg db068f88317ft.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

853783c8e77ct.jpg 8ec7bd6853a9t.jpg

Подозрение на заражение файловым вирусом. Что тотал говорит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Что тотал говорит?

Он что-то перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Вирустотал у меня не грузится. Попробую сегодня днём.

Если что надо положу в закрытый раздел.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Он что-то он перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Похоже, что это Virut.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Похоже, что это Virut.

Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

7e3d503ae4a4t.jpg f713a98179b3t.jpg

Замарано там название папок немоих конф.документов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

7e3d503ae4a4t.jpg f713a98179b3t.jpg

Потому, что Type_Win32 -- это срабатывание эвристика, т.е. подозрение на наличие файлового вируса, а Virus.Win32.Virut.ce -- добавленная немного позже сигнатура + процедура лечения инфицированных файлов. Потому файлы и лечатся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

K_Mikhail

Спасибо, я догадывался, что это так, но мне нужно было компетентное подтверждение.

Значит всё гладко - всё сходится, но только почему то и после второго прогона KAVом2010 по всему этому диску оказалось, что многое ещё осталось или недолеченным или недочищенным.

Скрины из третьего прогона от a-scuared и всё есть в его карантине, только размер его очень велик - много системных файлов, а они довольно весомые.

307f9039773ct.jpg f2d89d9a7520t.jpg

Это не вопрос - это удивление. Скорее всего файлы уже побиты и нейтрализованы, но ведь лечёный диск таким обратно не поставишь. Да я уже ставил, система как не бутилась, так и не бутится. Остаётся только переустанавливать.

Я просто в шоке. Не за KAV, нет - он такую большую проделал! Из-за масштабов заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aike

Type_Win32 подозрение когда у файла особая entrypoint, такая entrypoint может быть после использования ацтойного пакера, либо после заражения вирусом. Очевидно если продукт ругается на системные файлы или кучу файлов в program files, то это заражение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solovev

Несколько раз встречался такой детект, в большинстве случаев это оказывались файловые вирусы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×