Объявление

Свернуть
Пока нет объявлений.

Вирус???

Свернуть
Эта тема закрыта.
X
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Вирус???

    При обновлении CSS Автоапдейтером обнаруживается вирус "троянская программа Trojan.Win32.Swisyn.alms" Прошу дать объяснений..

  • #2
    Здравствуйте, neek34.
    Пожалуйста уточните, на каком файле у вас происходит срабатывание антивируса? (приложите скриншот если это возможно)
    И каким антивирусом вы пользуетесь?
    Происходит ли срабатывание антивируса на процесс только у вас, или также у ваших друзей при обновлении.
    Это важно, чтобы выяснить, является ли данный случай ошибочным срабатыванием антивируса, либо ваш компьютер уже был заражен данным вирусом, и ваш антивирус сработал на действие вируса в момент заражения файлов закачиваемых нашим автоапдейтером.

    Комментарий


    • #3
      Здравствуйте...антивирус KIS 9;
      обнаруженные зараженные файлы:
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\izLbDHR5.dat
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\qsocm4Rl.dat
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\S8svYhXe.dat
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\UKgJTb76.dat
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\CugEpgBH.dat
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll//#
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll.lzma.part
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll.lzma.part//Steam.dll.lzma
      троянская программа Trojan.Win32.Swisyn.alms C:\Counter-Strike Source\Steam.dll.lzma.part//Steam.dll.lzma//#
      Trojan.Win32.Swisyn.alms http://sun-torrents.name/csszip/Stea...//Steam.dll//#

      скриншот:

      Комментарий


      • #4
        Спасибо за обращение. В данный момент проблема решается.
        По текущему положению.
        Анализ на virustotal.com по сайту
        Если щелкнуть "View downloaded file analysis" получим анализ файла.
        Все антивирусные вендоры молчат. (антивирус Касперского тоже)
        Их онлайн сканер на данный момент не находит вируса в данной dll. kaspersky.ru
        Securelist.com сообщает что детектирование добавлено 16 сен 2010 10:43 MSK
        ссылка
        Возможно ложное срабатывание, от этого не застрахован никто.
        Как например
        Kaspersky vs Explorer.exe
        Сейчас пишется письмо на повторную проверку данного файла, а также описания деятельности данного семейства.
        Ибо описания семейство не имеет. ссылка на securelist
        Возможно файл определяется как вирус в связи со специфичностью его работы (часть NOSTEAM) как некоторые кейчены и прочие кряки. Будем держать в курсе событий.
        Последний раз редактировалось bagouser; 16.09.2010, 20:38.

        Комментарий


        • #5
          хм..ночью играла-всё норм..комп утром оставила включенным,пришла...захожу..касп нашел вот чо:

          бедаааа

          Комментарий


          • #6
            итого

            16.09.2010 16:53:30 Задача запущена
            16.09.2010 16:53:44 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\Steam.dll/#
            16.09.2010 16:53:46 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\XH0uuMyT.dat
            16.09.2010 16:55:23 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\bin\Steam.dll/#
            16.09.2010 16:55:27 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\Steam.dll
            16.09.2010 16:55:28 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\y0GiYcvJ.dat
            16.09.2010 16:58:25 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\XH0uuMyT.dat
            16.09.2010 16:58:26 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\y0GiYcvJ.dat
            16.09.2010 16:58:34 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\bin\Steam.dll/#
            16.09.2010 17:00:23 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter-Strike Source\bin\Steam.dll
            16.09.2010 17:20:23 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\Steam.dll/#
            16.09.2010 17:20:25 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\XH0uuMyT.dat
            16.09.2010 17:20:27 Обнаружено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe/Counter-Strike Source\y0GiYcvJ.dat
            16.09.2010 17:20:27 Удалено: Trojan.Win32.Swisyn.alms D:\Игры\Counter_Strike_Source_No-steam_v.1.0.0.47 4274.exe
            16.09.2010 17:20:32 Задача завершена

            Комментарий


            • #7
              Проблема не только у нас, а затрагивает все патчи основанные на RevEmu если верить http://forum.csmania.ru/viewtopic.php?f=15&t=25295
              Ждем ответа от Лаборатории, или возможно придется менять\изменять эмулятор.
              Другие антивирусы в нем вирусов не видят.

              Комментарий


              • #8
                Пришел ответ от Лаборатории Касперского.
                RE: Re: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0] [KLAN-83827601] [KLAN-83831755]

                newvirus@kaspersky.com кому: мне
                Показать подробные сведения 17:17 (5 мин. назад)
                Здравствуйте,

                Это было ошибочное срабатывание. В настоящий момент файлы уже не детектируются, пожалуйста, обновите ваши базы.
                Благодарим за оказанную помощь.

                С уважением,
                Олег Юрзин

                Вирусный Аналитик
                ЗАО "Лаборатория Касперского"

                >From: [censored]@gmail.com
                >Sent: 16.09.2010 19:14:00
                >To: "New Virus" <newvirus@kaspersky.com>
                >Subject: Re: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0] [KLAN-83827601]
                >
                > Здравствуйте,
                > "Пожалуйста запакуйте файл в архив с паролем 'infected' (без кавычек) и пришлите нам. К сожалению, мы не можем его распаковать."
                > Выполнено.
                > Обсуждение на нашем ресурсе со скриншотами.
                > http://sun-torrents.name/forum/showt...83%D1%81&p=652 (может быть недоступен после 00,00 по Московскому времени, так как сайт работает в "солнечном режиме")
                > http://forum.csmania.ru/viewtopic.php?f=15&t=25295
                >
                > Офф сайт разработчиков патча "для возможности играть в локальных сетях без подключения к интернету".
                > http://rev-crew.info/
                > Ссылка на вариант патча.
                > http://rev-crew.info/sites/default/f...-nologging.rar
                >
                > Спасибо за поддержку.
                >
                > 16 сентября 2010 г. 18:37 пользователь <newvirus@kaspersky.com<mailto:newvirus@kaspersky. com>> написал:
                > Здравствуйте,
                >
                > Пожалуйста запакуйте файл в архив с паролем 'infected' (без кавычек) и пришлите нам. К сожалению, мы не можем его распаковать.
                >
                > С уважением, Иван Каргапольцев
                > Вирусный аналитик
                >
                > >From: [censored]@gmail.com<mailto:[censored]@gmail.com>
                > >Sent: 16.09.2010 15:45:00
                > >To: "New Virus" <newvirus@kaspersky.com<mailto:newvirus@kaspersky. com>>
                > >Subject: [VirLabSRF][False alarm on a file][M:1][LN:RU][L:0]
                > >
                > >
                > > LANG: ru
                > > email: [censored]@gmail.com<mailto:[censored]@gmail.com>
                > >
                > > description:
                > > Здравствуйте, мы используем данный файл, от третьих лиц, в нашем сервисе, сегодня данный файл был занесен в обновление баз, как вредоносный http://www.securelist.com/ru/descrip...32.Swisyn.alms
                > > В настоящий момент описание данного семейства отсуствует.
                > > http://www.securelist.com/ru/find?wo...cribed_only=on
                > > Возможна ли повторная проверка данного файла?
                > > Результат проверки прочими антивирусными вендорами прикладываем.
                > > http://www.virustotal.com/file-scan/...ba8-1284634186
                > > Спасибо.
                > >
                > > Загруженные файлы:
                > > Steam.dll.zip
                > >
                > >
                > 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
                > Тел./факс: + 7 (495) 797 8700
                > http://www.kaspersky.ru http://www.viruslist.ru
                >
                >
                123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
                Тел./факс: + 7 (495) 797 8700
                http://www.kaspersky.ru http://www.viruslist.ru
                Последний раз редактировалось bagouser; 19.09.2010, 18:41.

                Комментарий

                Обработка...
                X