Announcement

Collapse
No announcement yet.

Вирус???

Collapse
This topic is closed.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • bagouser
    replied
    Пришел ответ от Лаборатории Касперского.
    RE: Re: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0] [KLAN-83827601] [KLAN-83831755]

    newvirus@kaspersky.com кому: мне
    Показать подробные сведения 17:17 (5 мин. назад)
    Здравствуйте,

    Это было ошибочное срабатывание. В настоящий момент файлы уже не детектируются, пожалуйста, обновите ваши базы.
    Благодарим за оказанную помощь.

    С уважением,
    Олег Юрзин

    Вирусный Аналитик
    ЗАО "Лаборатория Касперского"

    >From: [censored]@gmail.com
    >Sent: 16.09.2010 19:14:00
    >To: "New Virus" <newvirus@kaspersky.com>
    >Subject: Re: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0] [KLAN-83827601]
    >
    > Здравствуйте,
    > "Пожалуйста запакуйте файл в архив с паролем 'infected' (без кавычек) и пришлите нам. К сожалению, мы не можем его распаковать."
    > Выполнено.
    > Обсуждение на нашем ресурсе со скриншотами.
    > http://sun-torrents.name/forum/showt...83%D1%81&p=652 (может быть недоступен после 00,00 по Московскому времени, так как сайт работает в "солнечном режиме")
    > http://forum.csmania.ru/viewtopic.php?f=15&t=25295
    >
    > Офф сайт разработчиков патча "для возможности играть в локальных сетях без подключения к интернету".
    > http://rev-crew.info/
    > Ссылка на вариант патча.
    > http://rev-crew.info/sites/default/f...-nologging.rar
    >
    > Спасибо за поддержку.
    >
    > 16 сентября 2010 г. 18:37 пользователь <newvirus@kaspersky.com<mailto:newvirus@kaspersky. com>> написал:
    > Здравствуйте,
    >
    > Пожалуйста запакуйте файл в архив с паролем 'infected' (без кавычек) и пришлите нам. К сожалению, мы не можем его распаковать.
    >
    > С уважением, Иван Каргапольцев
    > Вирусный аналитик
    >
    > >From: [censored]@gmail.com<mailto:[censored]@gmail.com>
    > >Sent: 16.09.2010 15:45:00
    > >To: "New Virus" <newvirus@kaspersky.com<mailto:newvirus@kaspersky. com>>
    > >Subject: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0]
    > >
    > >
    > > LANG: ru
    > > email: [censored]@gmail.com<mailto:[censored]@gmail.com>
    > >
    > > description:
    > > Здравствуйте, мы используем данный файл, от третьих лиц, в нашем сервисе, сегодня данный файл был занесен в обновление баз, как вредоносный http://www.securelist.com/ru/descrip...32.Swisyn.alms
    > > В настоящий момент описание данного семейства отсуствует.
    > > http://www.securelist.com/ru/find?wo...cribed_only=on
    > > Возможна ли повторная проверка данного файла?
    > > Результат проверки прочими антивирусными вендорами прикладываем.
    > > http://www.virustotal.com/file-scan/...ba8-1284634186
    > > Спасибо.
    > >
    > > Загруженные файлы:
    > > Steam.dll.zip
    > >
    > >
    > 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
    > Тел./факс: + 7 (495) 797 8700
    > http://www.kaspersky.ru http://www.viruslist.ru
    >
    >
    123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
    Тел./факс: + 7 (495) 797 8700
    http://www.kaspersky.ru http://www.viruslist.ru
    Last edited by bagouser; 19.09.2010, 18:41.

    Leave a comment:


  • bagouser
    replied
    Проблема не только у нас, а затрагивает все патчи основанные на RevEmu если верить http://forum.csmania.ru/viewtopic.php?f=15&t=25295
    Ждем ответа от Лаборатории, или возможно придется менять\изменять эмулятор.
    Другие антивирусы в нем вирусов не видят.

    Leave a comment:


  • Russian girl
    replied
    итого

    16.09.2010 16:53:30 Задача запущена
    16.09.2010 16:53:44 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\Steam.dll/#
    16.09.2010 16:53:46 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\XH0uuMyT.dat
    16.09.2010 16:55:23 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\bin\Steam.dll/#
    16.09.2010 16:55:27 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\Steam.dll
    16.09.2010 16:55:28 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\y0GiYcvJ.dat
    16.09.2010 16:58:25 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\XH0uuMyT.dat
    16.09.2010 16:58:26 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\y0GiYcvJ.dat
    16.09.2010 16:58:34 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\bin\Steam.dll/#
    16.09.2010 17:00:23 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\bin\Steam.dll
    16.09.2010 17:20:23 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\Steam.dll/#
    16.09.2010 17:20:25 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\XH0uuMyT.dat
    16.09.2010 17:20:27 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\y0GiYcvJ.dat
    16.09.2010 17:20:27 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe
    16.09.2010 17:20:32 Задача завершена

    Leave a comment:


  • Russian girl
    replied
    хм..ночью играла-всё норм..комп утром оставила включенным,пришла...захожу..касп нашел вот чо:

    бедаааа

    Leave a comment:


  • bagouser
    replied
    Спасибо за обращение. В данный момент проблема решается.
    По текущему положению.
    Анализ на virustotal.com по сайту
    Если щелкнуть "View downloaded file analysis" получим анализ файла.
    Все антивирусные вендоры молчат. (антивирус Касперского тоже)
    Их онлайн сканер на данный момент не находит вируса в данной dll. kaspersky.ru
    Securelist.com сообщает что детектирование добавлено 16 сен 2010 10:43 MSK
    ссылка
    Возможно ложное срабатывание, от этого не застрахован никто.
    Как например
    Kaspersky vs Explorer.exe
    Сейчас пишется письмо на повторную проверку данного файла, а также описания деятельности данного семейства.
    Ибо описания семейство не имеет. ссылка на securelist
    Возможно файл определяется как вирус в связи со специфичностью его работы (часть NOSTEAM) как некоторые кейчены и прочие кряки. Будем держать в курсе событий.
    Last edited by bagouser; 16.09.2010, 20:38.

    Leave a comment:


  • neek34
    replied
    Здравствуйте...антивирус KIS 9;
    обнаруженные зараженные файлы:
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\izLbDHR5.dat
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\qsocm4Rl.dat
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\S8svYhXe.dat
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\UKgJTb76.dat
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\CugEpgBH.dat
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll//#
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll.lzma.part
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll.lzma.part//Steam.dll.lzma
    троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll.lzma.part//Steam.dll.lzma//#
    Trojan.Win32.Swisyn.alms http://sun-torrents.name/csszip/Stea...//Steam.dll//#

    скриншот:

    Leave a comment:


  • bagouser
    replied
    Здравствуйте, neek34.
    Пожалуйста уточните, на каком файле у вас происходит срабатывание антивируса? (приложите скриншот если это возможно)
    И каким антивирусом вы пользуетесь?
    Происходит ли срабатывание антивируса на процесс только у вас, или также у ваших друзей при обновлении.
    Это важно, чтобы выяснить, является ли данный случай ошибочным срабатыванием антивируса, либо ваш компьютер уже был заражен данным вирусом, и ваш антивирус сработал на действие вируса в момент заражения файлов закачиваемых нашим автоапдейтером.

    Leave a comment:


  • neek34
    started a topic Вирус???

    Вирус???

    При обновлении CSS Автоапдейтером обнаруживается вирус "троянская программа Trojan.Win32.Swisyn.alms" Прошу дать объяснений..
Working...
X