Перейти к содержанию

Recommended Posts

Андрей-001

Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

853783c8e77ct.jpg 8ec7bd6853a9t.jpg 0baed84d3cfdt.jpg db068f88317ft.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

853783c8e77ct.jpg 8ec7bd6853a9t.jpg

Подозрение на заражение файловым вирусом. Что тотал говорит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Что тотал говорит?

Он что-то перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Вирустотал у меня не грузится. Попробую сегодня днём.

Если что надо положу в закрытый раздел.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Он что-то он перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Похоже, что это Virut.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Похоже, что это Virut.

Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

7e3d503ae4a4t.jpg f713a98179b3t.jpg

Замарано там название папок немоих конф.документов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

7e3d503ae4a4t.jpg f713a98179b3t.jpg

Потому, что Type_Win32 -- это срабатывание эвристика, т.е. подозрение на наличие файлового вируса, а Virus.Win32.Virut.ce -- добавленная немного позже сигнатура + процедура лечения инфицированных файлов. Потому файлы и лечатся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

K_Mikhail

Спасибо, я догадывался, что это так, но мне нужно было компетентное подтверждение.

Значит всё гладко - всё сходится, но только почему то и после второго прогона KAVом2010 по всему этому диску оказалось, что многое ещё осталось или недолеченным или недочищенным.

Скрины из третьего прогона от a-scuared и всё есть в его карантине, только размер его очень велик - много системных файлов, а они довольно весомые.

307f9039773ct.jpg f2d89d9a7520t.jpg

Это не вопрос - это удивление. Скорее всего файлы уже побиты и нейтрализованы, но ведь лечёный диск таким обратно не поставишь. Да я уже ставил, система как не бутилась, так и не бутится. Остаётся только переустанавливать.

Я просто в шоке. Не за KAV, нет - он такую большую проделал! Из-за масштабов заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aike

Type_Win32 подозрение когда у файла особая entrypoint, такая entrypoint может быть после использования ацтойного пакера, либо после заражения вирусом. Очевидно если продукт ругается на системные файлы или кучу файлов в program files, то это заражение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solovev

Несколько раз встречался такой детект, в большинстве случаев это оказывались файловые вирусы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
    • demkd
    • SQx
      Отправил вам ссылку в лс.
    • demkd
      пора слазить с XP, конкретно этот файл имеет подпись на базе SHA256
        это возможно, но причина не в SHA1, в чем хз и вряд ли получится найти. хорошо бы увидеть образ из этой темы, скачать я его не могу, на этом форуме своя атмосфера
    • ГришаСмернов
      Sveta, а ранее Вы уже раскручивали свой сайт, сайта старый или новый? Ну конечно самостоятельно заниматься продвижением своего сайта не так уж и просто, тем более не имя никакого опыта ранее. Я знаю проверенный сервис, который занимается разработкой сайтов , обратитесь к ним за помощью. Seo - мастера у них с опытом, свою работу выполняют качественно и быстро (3 - 4 дня в зависимости от сложности) Зайдите на сайт, который я Вам скинул, здесь есть более подробная информация об их услугах.
×