Войти

Показать полную графическую версию : Программа для чистки флешек - Феникс

Страниц : 1 [2]
cher
11-05-2012, 08:55
Королев Михаил, блин.. нет. :( что то не подумал. удалил вручную.
Как доберусь до "той" флэшки(или с такими же "симптомами")- повторю процедуру. Образцы прикреплю.
cher
15-06-2012, 21:48
К сожалению искомую папку/файл предоставить не могу(пока).
Есть только вылеченная и с обычными атрибутами.( Искомая-срытая, системная защищенная)
Вряд ли поможет, но как вариант добавить ее в "плохой" список и не восстанавливать, а удалять.

http://rghost.ru/38685669 (Ссыль)
Королев Михаил
15-06-2012, 22:24
Спасибо, обновил, добавил в шапку.
cher
15-06-2012, 22:28
Спасибо, обновил, добавил в шапку. »
Ок! Обновлюсь!
cher
28-06-2012, 10:51
По адресу C:\Documents and Settings\Username "создается" файл ееур.exe ,который прописывает на носителях файл autorun.inf и папку paradlis .
Без удаления файла ееур.exe файлы на носителе не удалить.
Не знаю, будет ли полезна данная информация, - сам исполняемый файл в архиве прикрепляю.
Папку забэкапить не получилось(надо было срочно лечить компьютер)
http://rghost.ru/38914413
Антивирусы файл не дэтэктят.
Королев Михаил
28-06-2012, 11:31
Результаты с VirusTotal (https://www.virustotal.com/file/193210c088b1454e15eea2d8d16e2afad0416eade6d4bd6d8dd715d2c56e4b77/analysis/1340868556/). NOD32 дома у меня его детектирует как модифицированный Win32/Kryptik.AHJA.
cher
28-06-2012, 12:52
Королев Михаил, "Касперам" отправил на анализ...
Королев Михаил
24-07-2012, 09:44
Программа обновлена до версии 1.95. Подробности в шапке темы.
cher
14-10-2012, 18:32
Папка Photo в ней файлик Рhoto.exe
http://rghost.ru/40934254
Королев Михаил
01-11-2012, 19:26
Уже удалён.
cher
01-11-2012, 19:39
http://rghost.ru/41281673
Королев Михаил
02-11-2012, 11:14
Хм, и что, здесь тот же принцип, что и у вируса Dungcoi? Скрывает настоящие папки, подставляя этот exe? И частенько такой попадается?
cher
02-02-2013, 21:01
Не анализировал, но в последнее время не "берет".
По ходу модифицированные.
http://s019.radikal.ru/i622/1302/ee/24f80578797ft.jpg (http://radikal.ru/F/s019.radikal.ru/i622/1302/ee/24f80578797f.png.html)
Да и старенький Winfile тоже игнорирует.
http://rghost.ru/43497951
Королев Михаил
03-02-2013, 19:56
Спасибо, посмотрю и добавлю. Сканирование сигнатурное, потому и не ловит.
cher
04-02-2013, 10:16
Сегодня опять "он" попался.
Глянул- вроде как вот этот (http://rghost.ru/43533874)
c:\programdata\srtserv\andry.birds.v2.0.0.exe его "искомая" директория.
Drongo
04-02-2013, 18:35
Удаляет cmd, pif, lnk и dexe-файлы из корня флешки ».bat тоже присутствует?

Если сможете прикрутить к вашей утилите такую возможность - FlyStudio - жизнь после нападения или как отобразить "пропавшее" содержимое флешки (http://safezone.cc/forum/showthread.php?t=12352), 1 вид вирусов »считайте +2. :)
Королев Михаил
04-02-2013, 19:36
bat'ы не удаляет, не добавлял. А разве нужно?

Указанная вами возможность существует уже давно. Но в базе только 1 сигнатура на такой тип заразы.



© OSzone.net 2001-2012