Sign in to follow this  
opv88

emsisoft anti-malware пропустил вредоносную программу

Recommended Posts

Здравствуйте! 

 

По ходу словил вредносную программу, anti-malware молчал, проверка файла тоже ничего не дала. На virustotal результат следующий https://www.virustotal.com/file/d178fd92709a43990e2ba75bf7f08887951b3f06b8e20e07c229f5cf6e307859/analysis/1357329310/

 

Система стала вести себя неадекватно, часть приложений не запускается, через определенное время курсор меняется на "ожидание".

Прикрепил файл в архиве, пароль 123456789

Судя по информации из сети, это 

http://fakeprogramsremovaltool.blogspot.ru/2012/07/how-to-remove-win32bicololoa.html

 

P.S. Если бы не эти дурацкие установки офисов, которые полностью из системы не сносят все...

Share this post


Link to post
Share on other sites

Гммм... После перезагрузки и восстановления системы из точки восстановления вроде глюки пропали, в автозагрузке визуально не заметил ничего нового (смотрел в утилите sysinternals, интерфейсе online armor,  диспетчере задач, msconfig, списке служб...) Но все же стремно, отправил файл на анализ через форму http://emsisoft.ru/ru/support/submit/)

Share this post


Link to post
Share on other sites

Спасибо за сообщение.На будущее,пожалуйста,не размещайте в обычных постах файлы с вирусами,-это запрещено правилами. Размещайте тут http://support.emsisoft.com/forum/57-malware-submissions/

Какие настройки установлены у Вас в ЕАМ?(если можно скрины)...Чем Вы обнаружили и удалили вирус?

Share this post


Link to post
Share on other sites

Спасибо за сообщение.На будущее,пожалуйста,не размещайте в обычных постах файлы с вирусами,-это запрещено правилами. Размещайте тут http://support.emsisoft.com/forum/57-malware-submissions/

Какие настройки установлены у Вас в ЕАМ?(если можно скрины)...Чем Вы обнаружили и удалили вирус?

85d923e04489eb2e2e90dd40dcaac9b3.jpeg

a749d05c0e5239df112421271dd8e264.jpeg

4fbf55daf6742c0610912cdae31818fc.jpeg

 

В том то и дело, что вирус возможно еще в системе. Просто откатился на более раннее состояние системы (была точка восстановления). Вирус на https://www.virustotal.com обнаружило 8 антивирусов (ESET-NOD32, Ikarus, Jiangmin, Kingsoft, Malwarebytes, McAfee, TheHacker). 

 

P.S. Кстати, Ikarus заразу обнаружил, а BitDefender, на который его не так давно сменили в EAM - нет :)

Share this post


Link to post
Share on other sites

:) У  Ikarus все еще есть проблема с ложными срабатываниями.Сделайте выборочную проверку с настройками как на скриншоте,предварительно добавив в список все диски.В любом случае,если файл отправлен Вами в лабораторию он будет рассмотрен,и если он имеет вредоносный код,то сигнатура будет добавлена в базу ЕАМ очень быстро.

Share this post


Link to post
Share on other sites

Сделал проверку с настройками как на скрине. Ничего.

cf3a405a19be804a70b09d0d9c2190fa.jpeg

Уже и полную проверку делал - ничего. Вот это и напрягло...

Судя по секции импорта того exe-файла, юзаются немало api-функций из kernel32.dll (типа terminate process, freelibrary, getexitcodeprocess, а также такие нехорошие вещи как timesetevent-timekillevent и т.п.). Так что все же файлик может быть и непростой )

Share this post


Link to post
Share on other sites

Здравствуйте. Всегда пожалуйста. То есть систему еще раз перепроверить? Последствия действия вируса (если такие имеются) устранятся или не факт?

Share this post


Link to post
Share on other sites

Перепроверьте с настройками,как на скриншоте.Должны устранится.Напишите о результате.

Share this post


Link to post
Share on other sites

Собственно, уже запускал полную проверку, антивирус нашел этот exe и определил его как вышеупомянутый trojan. Удалил. Последующая проверка с настройками как на скрине никаких рез-тов не дала (также как и выше - ничего не найдено).

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.