Announcement

Collapse
No announcement yet.

Вирус???

Collapse
This topic is closed.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Вирус???

    При обновлении CSS Автоапдейтером обнаруживается вирус "троянская программа Trojan.Win32.Swisyn.alms" Прошу дать объяснений..

  • #2
    Здравствуйте, neek34.
    Пожалуйста уточните, на каком файле у вас происходит срабатывание антивируса? (приложите скриншот если это возможно)
    И каким антивирусом вы пользуетесь?
    Происходит ли срабатывание антивируса на процесс только у вас, или также у ваших друзей при обновлении.
    Это важно, чтобы выяснить, является ли данный случай ошибочным срабатыванием антивируса, либо ваш компьютер уже был заражен данным вирусом, и ваш антивирус сработал на действие вируса в момент заражения файлов закачиваемых нашим автоапдейтером.

    Comment


    • #3
      Спасибо за обращение. В данный момент проблема решается.
      По текущему положению.
      Анализ на virustotal.com по сайту
      Если щелкнуть "View downloaded file analysis" получим анализ файла.
      Все антивирусные вендоры молчат. (антивирус Касперского тоже)
      Их онлайн сканер на данный момент не находит вируса в данной dll. kaspersky.ru
      Securelist.com сообщает что детектирование добавлено 16 сен 2010 10:43 MSK
      ссылка
      Возможно ложное срабатывание, от этого не застрахован никто.
      Как например
      Kaspersky vs Explorer.exe
      Сейчас пишется письмо на повторную проверку данного файла, а также описания деятельности данного семейства.
      Ибо описания семейство не имеет. ссылка на securelist
      Возможно файл определяется как вирус в связи со специфичностью его работы (часть NOSTEAM) как некоторые кейчены и прочие кряки. Будем держать в курсе событий.
      Last edited by bagouser; 16.09.2010, 20:38.

      Comment


      • #4
        хм..ночью играла-всё норм..комп утром оставила включенным,пришла...захожу..касп нашел вот чо:

        бедаааа

        Comment


        • #5
          итого

          16.09.2010 16:53:30 Задача запущена
          16.09.2010 16:53:44 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\Steam.dll/#
          16.09.2010 16:53:46 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\XH0uuMyT.dat
          16.09.2010 16:55:23 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\bin\Steam.dll/#
          16.09.2010 16:55:27 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\Steam.dll
          16.09.2010 16:55:28 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\y0GiYcvJ.dat
          16.09.2010 16:58:25 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\XH0uuMyT.dat
          16.09.2010 16:58:26 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\y0GiYcvJ.dat
          16.09.2010 16:58:34 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\bin\Steam.dll/#
          16.09.2010 17:00:23 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\bin\Steam.dll
          16.09.2010 17:20:23 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\Steam.dll/#
          16.09.2010 17:20:25 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\XH0uuMyT.dat
          16.09.2010 17:20:27 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\y0GiYcvJ.dat
          16.09.2010 17:20:27 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe
          16.09.2010 17:20:32 Задача завершена

          Comment


          • #6
            Проблема не только у нас, а затрагивает все патчи основанные на RevEmu если верить http://forum.csmania.ru/viewtopic.php?f=15&t=25295
            Ждем ответа от Лаборатории, или возможно придется менять\изменять эмулятор.
            Другие антивирусы в нем вирусов не видят.

            Comment


            • #7
              Пришел ответ от Лаборатории Касперского.
              RE: Re: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0] [KLAN-83827601] [KLAN-83831755]

              newvirus@kaspersky.com кому: мне
              Показать подробные сведения 17:17 (5 мин. назад)
              Здравствуйте,

              Это было ошибочное срабатывание. В настоящий момент файлы уже не детектируются, пожалуйста, обновите ваши базы.
              Благодарим за оказанную помощь.

              С уважением,
              Олег Юрзин

              Вирусный Аналитик
              ЗАО "Лаборатория Касперского"

              >From: [censored]@gmail.com
              >Sent: 16.09.2010 19:14:00
              >To: "New Virus" <newvirus@kaspersky.com>
              >Subject: Re: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0] [KLAN-83827601]
              >
              > Здравствуйте,
              > "Пожалуйста запакуйте файл в архив с паролем 'infected' (без кавычек) и пришлите нам. К сожалению, мы не можем его распаковать."
              > Выполнено.
              > Обсуждение на нашем ресурсе со скриншотами.
              > http://sun-torrents.name/forum/showt...83%D1%81&p=652 (может быть недоступен после 00,00 по Московскому времени, так как сайт работает в "солнечном режиме")
              > http://forum.csmania.ru/viewtopic.php?f=15&t=25295
              >
              > Офф сайт разработчиков патча "для возможности играть в локальных сетях без подключения к интернету".
              > http://rev-crew.info/
              > Ссылка на вариант патча.
              > http://rev-crew.info/sites/default/f...-nologging.rar
              >
              > Спасибо за поддержку.
              >
              > 16 сентября 2010 г. 18:37 пользователь <newvirus@kaspersky.com<mailto:newvirus@kaspersky. com>> написал:
              > Здравствуйте,
              >
              > Пожалуйста запакуйте файл в архив с паролем 'infected' (без кавычек) и пришлите нам. К сожалению, мы не можем его распаковать.
              >
              > С уважением, Иван Каргапольцев
              > Вирусный аналитик
              >
              > >From: [censored]@gmail.com<mailto:[censored]@gmail.com>
              > >Sent: 16.09.2010 15:45:00
              > >To: "New Virus" <newvirus@kaspersky.com<mailto:newvirus@kaspersky. com>>
              > >Subject: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0]
              > >
              > >
              > > LANG: ru
              > > email: [censored]@gmail.com<mailto:[censored]@gmail.com>
              > >
              > > description:
              > > Здравствуйте, мы используем данный файл, от третьих лиц, в нашем сервисе, сегодня данный файл был занесен в обновление баз, как вредоносный http://www.securelist.com/ru/descrip...32.Swisyn.alms
              > > В настоящий момент описание данного семейства отсуствует.
              > > http://www.securelist.com/ru/find?wo...cribed_only=on
              > > Возможна ли повторная проверка данного файла?
              > > Результат проверки прочими антивирусными вендорами прикладываем.
              > > http://www.virustotal.com/file-scan/...ba8-1284634186
              > > Спасибо.
              > >
              > > Загруженные файлы:
              > > Steam.dll.zip
              > >
              > >
              > 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
              > Тел./факс: + 7 (495) 797 8700
              > http://www.kaspersky.ru http://www.viruslist.ru
              >
              >
              123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
              Тел./факс: + 7 (495) 797 8700
              http://www.kaspersky.ru http://www.viruslist.ru
              Last edited by bagouser; 19.09.2010, 18:41.

              Comment

              Working...
              X