Сегодня нашел вирусняк на другом компьютере, вылечил в ручную так как Comodo его не находил, естественно перед удалением скопировал себе в копилку Суть вируса всем знакомая (отправьте sms), но меня удивило то что ни Win 7 ни Comodo на него никак не реагировали :embarassed: скорее всего проблема в названии файла csrss.exe Отправил файл в центр CIS пусть тоже поковывряються. Всем кому интересно прикрепляю файл (он уже обезврежен, при перезагрузки копьютера всё будет работать нормально)
Чем отлавливали,и по возможности полное название вируса.У каждого антивирусного пакета свои обозначения одних и тех же вирусов.Если вирус пойман эвристикой правдоподобность ваших заявлений под сомнением.Опишите подробно.
Собственно как это не странно но вычислил логически (эвристика тоже ничего недала) потому как этот файл был там где ему быть не положенно, а именно в корневой папке диска С: Что касается вируса то скорее всего это PC Defender так как он блокирует компьютер и просит отправить СМС для разблокировки и еще раз повторюсь что не один антивирь его не опазнал и как вирус, а также не срабатывал защитник Windows.
P.S. Файлы шерстил вручную через LiveCD. Скорее всего антивири не находили его потому как его название добавлено как доверенное, ведь в Винде есть родной файл с таким же названием который отвечает за процесс исполнения клиент-сервер.
P.S. Файлы шерстил вручную через LiveCD. Скорее всего антивири не находили его потому как его название добавлено как доверенное, ведь в Винде есть родной файл с таким же названием который отвечает за процесс исполнения клиент-сервер.
не по названию они добавляются в доверенные, но по цифровой подписи…
Перед удалением из системы пожалуйста отошлите его сюда для анализа и добавления его в сигнатуры антивируса Comodo. Только отметьте в типах файла(File Type:) - Malware/Suspicious
Улыбнуло:
Однако 4 марта 2011 года ни DrWeb, ни Kaspersky, ни Avast его не нашли при сканировании
Что-то долго не добавляют зверька в базы. Еще на прошлой неделе отправил файл через сам CIS и через форму отправки на сайте, до сих пор тишина… Вчера отправил Авасту для интереса, вчера же и добавили.
На VT VirusTotal
Инфекция загрузчиков (MBR-VBR-IPL) тоже принимается к рассмотрению (на данный момент пакет CIS v5.10 например эту инфекцию не видит, ее видит и лечит только CCE в режиме сканирования с включенной опцией проверки MBR) ?! 88)
знаем… тут как, все что связано хоть с каким-нибудь лечением АВ, считает лже наукой. )) Для этого есть спец. утилита.
обидно, когда с буткитом справляются лидеры АВ индустрии, а комодыч в это время курит в сторонке.
а, ну тогда ладно (хорошо хоть есть такие утилиты как UVS и CCE которые выручают в таких ситуациях), что касается лидеров АВ индустрии то там на мой взгляд тоже не все так радужно, ранее установленные NOD v4 затем (вместо первого) Mcafee 8.8i так же ни как не реагировали на эту гадость 88)…
Emsisoft Kit! Очень классная штука, может даже лучшая! Все время новую скачевать не нужно, можно обновить с проги! Не раз выручала когда Dr.Web & Kaspersky ничего не смогли увидеть…
Суть вируса всем знакомая (отправьте sms), но меня удивило то что ни Win 7 ни Comodo на него никак не реагировали :embarassed: скорее всего проблема в названии файла csrss.exe Отправил файл в центр CIS пусть тоже поковывряються. Всем кому интересно прикрепляю файл (он уже обезврежен, при перезагрузки копьютера всё будет работать нормально)