IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Контролирует ли Dr.Web поступающую информацию?
Юрий В
сообщение May 13 2010, 1:38
Сообщение #1





Группа: Участник форума
Сообщений: 3
Регистрация: 13-May 10
Пользователь №: 12.951



За 6 дней работы в Интернете у меня оказались зараженными 75 файлов.
Ниже перечень вирусов (в скобках число пораженных файлов каждым):
Trojan.MulDrop.64715 (2)
Trojan.Winlock.1270 (3)
Trojan.Siggen1.22293 (1)
Trojan.Packed.20032 (43)
Trojan.PWS.Ibank.28 (7)
Trojan.Ofida.38 (4)
Trojan.MulDrop1.8039 (1)
Trojan.Winlock.1212 (2)
Adware.Cydoor (12)

У меня складывается впечатление, что Dr.Web не контролирует входной материал.
Go to the top of the page
 
+Quote Post
pig
сообщение May 13 2010, 2:20
Сообщение #2





Группа: Участник форума
Сообщений: 1.777
Регистрация: 6-December 05
Из: Апатиты, Лапландия
Пользователь №: 36



Входной откуда? Если из WWW, то для этого есть SpIDer Gate. Если из почты/новостей - то SpIDer Mail. За флэшками следит SpIDer Guard.
Где зверей обнаружили?

P.S. Наличие антивируса не избавляет от необходимости установки заплаток на систему.


--------------------
...а я ещё и вышивать умею... © Матроскин
www.eserv.ru
Go to the top of the page
 
+Quote Post
Юрий В
сообщение May 13 2010, 11:49
Сообщение #3





Группа: Участник форума
Сообщений: 3
Регистрация: 13-May 10
Пользователь №: 12.951



Цитата(pig @ May 13 2010, 2:20) [snapback]248041[/snapback]
Входной откуда? Если из WWW, то для этого есть SpIDer Gate. Если из почты/новостей - то SpIDer Mail. За флэшками следит SpIDer Guard.
Где зверей обнаружили?

P.S. Наличие антивируса не избавляет от необходимости установки заплаток на систему.


Компакт-диск и флешка исключаются (их не было). Куда именно "сели" те вирусы, сейчас не восстановишь. Но я познакомлю Вас с результатами работы в последующие 4 дня:

Файл--------------------------Путь----------------------Вирус


A0007834.exe------- C:\Sistem Volume.......... Trojan.Winlock.1270
A0007835.exe------- C:\Sistem Volume.......... Trojan.Siggen1.22293
A0007836.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007837.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007838.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007839.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007840.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007841.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007842.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007843.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007844.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007845.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007846.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007847.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007848.exe------- C:\Sistem Volume........... Trojan.Packed.20032
CD_Gif.dll------------ C:\WINDOWS\Sistem32... Adware/Cydoor

Это что-то проясняет?..
Go to the top of the page
 
+Quote Post
Vladimir V. Shir...
сообщение May 13 2010, 14:27
Сообщение #4





Группа: Команда sald.ru
Сообщений: 137
Регистрация: 13-October 05
Из: СПб
Пользователь №: 6



Цитата(Юрий В @ May 13 2010, 11:49) [snapback]248042[/snapback]
Компакт-диск и флешка исключаются (их не было). Куда именно "сели" те вирусы, сейчас не восстановишь. Но я познакомлю Вас с результатами работы в последующие 4 дня:

Файл--------------------------Путь----------------------Вирус


A0007834.exe------- C:\Sistem Volume.......... Trojan.Winlock.1270
A0007835.exe------- C:\Sistem Volume.......... Trojan.Siggen1.22293
A0007836.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007837.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007838.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007839.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007840.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007841.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007842.exe------- C:\Sistem Volume.......... Trojan.Packed.20032
A0007843.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007844.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007845.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007846.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007847.exe------- C:\Sistem Volume........... Trojan.Packed.20032
A0007848.exe------- C:\Sistem Volume........... Trojan.Packed.20032
CD_Gif.dll------------ C:\WINDOWS\Sistem32... Adware/Cydoor

Это что-то проясняет?..

В написании "C:\Sistem Volume" Вы не ошиблись?
Может всё-таки "C:\System Volume"?
Если так, то System Restore "успел" сохранить файлы из системных каталогов в созданных им точках восстановления перед тем, как они были удалены.
Это опасности не представляет.

Интереснее с CD_Gif.dll
Для рекламных программ какое действие в спайдере у Вас установлено?
Прикрепите сюда, пожалуйста, лог спайдера.


--------------------
Vladimir V. Shirjak
SPb
Russia
Sald Ltd
Go to the top of the page
 
+Quote Post
Юрий В
сообщение May 19 2010, 15:22
Сообщение #5





Группа: Участник форума
Сообщений: 3
Регистрация: 13-May 10
Пользователь №: 12.951



Цитата(pig @ May 13 2010, 2:20) [snapback]248041[/snapback]
Входной откуда? Если из WWW, то для этого есть SpIDer Gate. Если из почты/новостей - то SpIDer Mail. За флэшками следит SpIDer Guard.
Где зверей обнаружили?

P.S. Наличие антивируса не избавляет от необходимости установки заплаток на систему.


У себя я обнаружил только SpIDer Mail. Попытка скачать откуда-нибудь SpIDer Gate мне не удалась (объявленный бесплатным этот ключ оказывается SMS-платным). Что посоветуете?..
Ниже привожу очередную порцию заразы, которую мой Dr.Web подцепил за 7 дней:

Пораженный файл----------------------------Путь----------------------------------Вирус

B2EEFE91d01\cd_clin...------------- C:\Documents and Settings\...------------Adware.Cydoor
B2EEFE91d01\CD_Gi...-------------- C:\Documents and Settings\...------------Adware.Cydoor
B2EEFE91d01\cd_loa...------------- C:\Documents and Settings\...------------Adware.Cydoor
linesmillenium.exe\cd...------------ C:\Documents and Settings\...------------Adware.Cydoor
linesmillenium.exe\C...------------- C:\Documents and Settings\...------------Adware.Cydoor
linesmillenium.exe\cd...------------ C:\Documents and Settings\...------------Adware.Cydoor
A0012772.dll------------------------ C:\System Volume Informati...------------Adware.Cydoor
A0012773.exe----------------------- C:\System Volume Informati...------------Adware.Cydoor
CD_Gif.dll---------------------------- C:\WINDOWS.0\system.32---------------- Adware.Cydoor

Go to the top of the page
 
+Quote Post
Winny
сообщение May 19 2010, 22:22
Сообщение #6





Группа: Участник форума
Сообщений: 1.087
Регистрация: 2-December 05
Пользователь №: 12



Цитата(Юрий В @ May 19 2010, 16:22) [snapback]248051[/snapback]
У себя я обнаружил только SpIDer Mail. Попытка скачать откуда-нибудь SpIDer Gate мне не удалась (объявленный бесплатным этот ключ оказывается SMS-платным). Что посоветуете?..

Написать в службу поддержки и приложить Ваш ключ.
Если он бесплатный или демонстрационный, то Вам помогут.
Go to the top of the page
 
+Quote Post
pig
сообщение May 19 2010, 23:29
Сообщение #7





Группа: Участник форума
Сообщений: 1.777
Регистрация: 6-December 05
Из: Апатиты, Лапландия
Пользователь №: 36



Как вариант: у вас установлен "чисто" антивирус. А SpIDer Gate входит в состав Security Space.

P.S. Путь желательно бы без многоточий. Полностью. Хотя бы тот, что в C:\Documents and Settings\...


--------------------
...а я ещё и вышивать умею... © Матроскин
www.eserv.ru
Go to the top of the page
 
+Quote Post
Vladimir V. Shir...
сообщение May 20 2010, 7:12
Сообщение #8





Группа: Команда sald.ru
Сообщений: 137
Регистрация: 13-October 05
Из: СПб
Пользователь №: 6



Цитата(Юрий В @ May 19 2010, 16:22) [snapback]248051[/snapback]
У себя я обнаружил только SpIDer Mail. Попытка скачать откуда-нибудь SpIDer Gate мне не удалась (объявленный бесплатным этот ключ оказывается SMS-платным). Что посоветуете?..

Я посоветую прикрепить сюда все логи DrWeb, предварительно их заархивировав.


--------------------
Vladimir V. Shirjak
SPb
Russia
Sald Ltd
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



- Текстовая версия Сейчас: 18 November 2019 - 17:43