24.02.2008, 01:25 | #51 |
Старший Пользователь
Регистрация: 29.05.2007
Город: Москва
Регион: 77, 97, 99, 177
Сообщений: 372
|
Avast Обнаружил в этом файле:
\win.nlite 3\I386\SVCPACK\CURSAERO.EXE |
24.02.2008, 06:07 | #52 |
Старший Пользователь
Регистрация: 26.09.2007
Город: Москва
Регион: 77, 97, 99, 177
Машина: Nissan Maxima CA33 2л АКПП
Сообщений: 113
|
Corsaro Trojan - программа пытается переписать первые 50000 секторов каждого раздела на жестком диске. This technique can lead to several unwanted consequences, such as loss of important data or computer instability. Этот метод может привести к ряду нежелательных последствий, таких, как потеря важной информации или нестабильности.
CURSAERO.EXE - ? - непонятно, что такое
__________________
mvg |
24.02.2008, 08:19 | #53 |
Гуру
Регистрация: 04.11.2005
Город: Москва
Регион: 77, 97, 99, 177
Машина: VW Passat Variant
Сообщений: 1,425
|
Ни avp онлайн:
Проверенный файл: CURSAERO.EXE Статистика проверки: Известных вирусов: 577471 Дата последнего обновления: 24-02-2008 Размер файла (Kb): 97 Тел вирусов: 0 Файлов: 1 Предупреждений: 0 Архивов: 0 Подозрительных: 0 Ни drweb оффлайн ничего не нашли... |
24.02.2008, 11:42 | #54 |
Старший Пользователь
Регистрация: 29.05.2007
Город: Москва
Регион: 77, 97, 99, 177
Сообщений: 372
|
Любой антивирус ищет вирус по извесной сигнатуре , которая у него в базе. Если не нашел значит нет сигнатуры в базе, отправь этот фаил разработчикам антивируса они его проверят и внесут в базу. Свежий получается троян
|
24.02.2008, 13:13 | #55 |
Гуру
Регистрация: 04.11.2005
Город: Москва
Регион: 77, 97, 99, 177
Машина: VW Passat Variant
Сообщений: 1,425
|
Насчет свежачка - Virus.Win32.LazyMin.31
Другие названия Virus.Win32.LazyMin.31 («Лаборатория Касперского») также известен как: Win32.LazyMin.31 («Лаборатория Касперского»), BackDoor-UT (McAfee), W32.Lamin.B (dll) (Symantec), Win32.HLLW.LazyAdmin.31 (Doctor Web), W32/Lamin-B (Sophos), Win32/Lamin.A@mm (RAV), PE_LAMIN.B-1 (Trend Micro), W32/LazyMin.31.B (H+BEDV), Win32:Trojan-gen. (ALWIL), Win32.Lamin.A@mm (SOFTWIN), W32/LazyMin.A (Panda), Win32/LazyMin.B (Eset) Поведение Virus, компьютерный вирус с какой-то борды, март 2005. Результаты проверки VirusTotal Файл CURSAERO.EXE получен 2008.02.24 13:25:11 (CET) Результат: 7/31 (22.59%) Антивирус Версия Обновление Результат AhnLab-V3 2008.2.22.0 2008.02.22 - AntiVir 7.6.0.67 2008.02.22 - Authentium 4.93.8 2008.02.24 - Avast 4.7.1098.0 2008.02.23 Win32:Trojan-gen {Other} AVG 7.5.0.516 2008.02.24 - BitDefender 7.2 2008.02.24 - CAT-QuickHeal 9.50 2008.02.22 (Suspicious) - DNAScan ClamAV 0.92.1 2008.02.24 - DrWeb 4.44.0.09170 2008.02.24 - eSafe 7.0.15.0 2008.02.21 Suspicious File eTrust-Vet 31.3.5557 2008.02.23 - Ewido 4.0 2008.02.24 - FileAdvisor 1 2008.02.24 - Fortinet 3.14.0.0 2008.02.24 - F-Prot 4.4.2.54 2008.02.23 - Ikarus T3.1.1.20 2008.02.24 Trojan.Win32.Agent.afx Kaspersky 7.0.0.125 2008.02.24 - McAfee 5236 2008.02.22 - Microsoft 1.3204 2008.02.24 - NOD32v2 2898 2008.02.23 - Norman 5.80.02 2008.02.22 - Panda 9.0.0.4 2008.02.24 - Prevx1 V2 2008.02.24 - Rising 20.32.62.00 2008.02.24 - Sophos 4.26.0 2008.02.24 Mal/Packer Sunbelt 3.0.893.0 2008.02.23 - Symantec 10 2008.02.24 - TheHacker 6.2.9.228 2008.02.23 - VBA32 3.12.6.1 2008.02.21 Trojan.Win32.Agent.afx VirusBuster 4.3.26:9 2008.02.23 - Webwasher-Gateway 6.6.2 2008.02.23 Win32.Malware.gen (suspicious) Дополнительная информация File size: 98640 bytes MD5: 67343ced8bac90d37919f84cc9baacff SHA1: 27e9c1747b189c56ef7137a05f871132e3d42096 PEiD: AHPack 0.1 -> FEUERRADER packers: AHPack packers: AHPack Внимание: VirusTotal является бесплатным сервисом, предложенным Hispase
__________________
Commell LS-387/i5-2520M/8192/SSD240+1Tb SATA 2.5"/Wi-Fi, 4G/DR-GPS/Watec LSL-196/MMT-8120s
Последний раз редактировалось aptm; 24.02.2008 в 16:40. |
25.02.2008, 02:10 | #56 | |
Guest
Сообщений: n/a
|
Цитата:
|
|
29.02.2008, 19:31 | #57 |
Старший Пользователь
Регистрация: 22.02.2007
Возраст: 56
Город: Санкт-Петербург
Регион: 78, 98
Машина: Chevrolet Captiva 2012
Сообщений: 115
|
Не торопитесь ставить себе сборку от Eugene!
После переустановки винды вылез такой пренеприятный глюк: Сити Гид не запоминает последние загруженные карты, и при загрузке программы пишет: <нет карты>, а когда указываю где взять - открывает её. Закрываю программу через выход. Запускаю Сити Гид - опять <нет карты>! Причем другие настройки (логин-пароль и прочее) программа сохраняет нормально! Вместе с техподдержкой Сити Гида пробовал разобраться - и мы были вынуждены капитулировать! Переустанавливаю Винду опять... Почему грешу на эту Винду - до переустановки Гид работал нормально. Правда, еще через реестр подправлял её под себя, но, думаю, не в этом дело. |
29.02.2008, 22:59 | #58 | |
Страшный Пользователь
Регистрация: 28.02.2006
Возраст: 40
Город: Москва
Регион: 77, 97, 99, 177
Машина: 2006\Toyota\Land Cruiser 120 Prado
Сообщений: 661
|
Цитата:
|
|
01.03.2008, 01:07 | #59 |
Старший Пользователь
Регистрация: 22.02.2007
Возраст: 56
Город: Санкт-Петербург
Регион: 78, 98
Машина: Chevrolet Captiva 2012
Сообщений: 115
|
Тогда пока беру свои слова обратно - может, я что-то в ней еще накрутил или в реестре перемудрил. Завтра буду разбираться - у меня каждый шаг после установки винды снят снимком Акрониса. Выясню, отпишусь, какая софтина мне такой глюк подкинула. Смущает одно - по сравнению с предыдущей виндой вроде ничего нового из софта и драйверов не ставил
|
01.03.2008, 18:11 | #60 |
Старший Пользователь
Регистрация: 22.02.2007
Возраст: 56
Город: Санкт-Петербург
Регион: 78, 98
Машина: Chevrolet Captiva 2012
Сообщений: 115
|
Разобрался, что зря я на Женину винду бочку катил
Засада скрывалась в ключе "NoRecentDocsHistory" ветки реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer] - "Отключить недавние документы". Перетвикал реестр . Акронис рулит! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|