| 0
- 12.10.2012 - 13:14
|
Перерыл весь гугл уже. Проблема есть и решить пока не знаю как... В общем сетка из 20 машин. 1 сервак и DC и DNS и DHCP и File в одном лице. С недавнего времени стала происходить странная лабуда. На серваке есть файлопомойка, где в одной из папок лежат дрова к различному оборудованию. Так вот, некоторое время назад заметил, что размер некоторых exe и msi уменьшился до 30-40 kb. Понятное дело, что само по себе так не происходит. Весь интернет уже взорвал, нигде никаких упоминаний, к сожалению... Вот и пишу здесь, в надежде, что у кого-то что то подобное было...     | | |
| 1
- 12.10.2012 - 13:15
|
Проверял cureIt, проверял Kasperom. Проверял Microsoftom Ничего подозрительного найдено не было | | |
| 2
- 12.10.2012 - 13:16
| Грузился под Live-CD, проверял и скал все странные экзешники, появившиеся за последние пару-тройку недель - ничего плохого! | | |
| 3
- 12.10.2012 - 15:50
| Скорее всего раньше во всех дровах был вирус, а после его удаления файлы уменьшились. | | |
| 4
- 12.10.2012 - 16:02
| Это происходит периодически. Я все файлы снес, через пару дней все новые файлы так же уменьшились..... | | |
| 5
- 12.10.2012 - 16:02
|
3-economist > О да, сейчас нормой для подобных файлов стало 30-40кб. :) Самому то хоть верится в эту чушь? Автор Тут скорей что вместо исполняемых файлов уже сидит вирусяка. Что внутри файлов? Похожи на исполняемые или инсталяторы? Если похожи, можешь попробовать проверить их на virustotal.com Да и в лаборатории антивирусныы вышли образцы, чтобы их там препарировали. | | |
| 6
- 12.10.2012 - 16:03
|
файлы называются так же. Иконку имеют такую же. Даже цифровая подпись сохраняется. Только размер 30-40 кб | | |
| 7
- 12.10.2012 - 16:09
|
Вот пожалуйста, снимок, например, файерфокса Размер в байтах http://s013.radikal.ru/i324/1210/fe/80f857defe2c.jpg | | |
| 8
- 12.10.2012 - 16:10
|
сам файл проверял тремя различными антивирусами. Везде тишина | | |
| 9
- 12.10.2012 - 16:36
|
7-Mirocomp > А можно посмотреть что у него внутри? Открой его тем же Блокнотом и покажи как выглядит. Можеешь даже просто в контекстном меню выбрать свойства и посмотреть что там. PS. Три антивируса это разговор ни о чём. Я тебе уже дал необходимый сайт на котором проверяется более 40ка антивирусами. | | |
| 10
- 12.10.2012 - 16:39
|
Вот можешь посмотреть статистику по только что удалённому вирусу, который не видел установленный в системе аваст https://www.virustotal.com/file/ff54...is/1350045895/ Обрати внимание на количество антивирусов, определяющих его. | | |
| 11
- 12.10.2012 - 16:41
|
Значит так: В свойствах, присутствуют все цифровые подписи мозиллы, как и оригинального файла. Все авторские права и надписи. При запуске соответственно - file corrupted. Открывается как бинарник, примерно 300 строчек белиберды. Отправил сейчас на вирустотал, посмотрим... | | |
| 12
- 12.10.2012 - 16:42
|
Вирус тотал закончил: Мдаааа | | |
| 13
- 12.10.2012 - 16:44
| https://www.virustotal.com/file/560d...is/1350049194/ | | |
| 14
- 12.10.2012 - 18:36
|
to13 это ни о чем не говорит. а диск проверял на наличие ошибок? | | |
| 15
- 12.10.2012 - 18:41
| Да еще для хохмы сравни уменьшенный файл с исходным побайтно. Интересно есть ли там различия, т.е. если уменьшенный файл полностью совпадает с началом исходного файла, то вряд ли это вирус. | | |
| 16
- 12.10.2012 - 19:22
|
14-TVV1 > Да о чём тут можно думать? Лечиться надо. Sality - вирус, поражающий исполняемые файлы. Какая то очередная версия. | | |
| 17
- 13.10.2012 - 15:09
| Новый салити, который мало того, что не обнаруживается нормальными антивирусниками, так еще и грохает все экзешники? Очень надеюсь что до меня такой не дойдет :) И так этот салити терпеть не могу (часто бывало что после лечения экзешника он портился). | | |
| 18
- 14.10.2012 - 10:07
|
Все экзешники, которые были им поражены, пришлось удалить... Ничего пока не лечится, к сожалению. | | |
| 19
- 14.10.2012 - 20:33
|
Забудь про Касперские и ДрВебы. Используй облачный Hitman Pro и Emsisoft Emergency Kit. Даже в твоей ссылке на вирустотал Emsi определяет этот вирус, а также Ikarus, базы которого использует Hitman Pro (и еще 4ех антивирусов). | | |
| 20
- 14.10.2012 - 20:35
|
Воспользовался бы ими вовремя - намного меньше бы потерял. Касперы и Вебы давно в отстое, прошлый век, по инерции их все используют, когда есть намного лучше и быстрее работающие. | | |
| 21
- 15.10.2012 - 11:41
| Цитата:
Ну и MBAM. Хорошая, годная штуковина, просто узкоспециализированная. Но рекомендую юзать всем. | | |
| 22
- 15.10.2012 - 13:44
|
21, единственный его минус Эмсика - очень длинная команда на старт сканирования с нужными настройками (когда через Коммандер с флешки). Я ваще сфоткал всю строку из Readme на телефон :) Правда он поддерживает автозагрузку с флешки, можно даже заказать за недорого у веднора и пришлют по почте. Но я так и не допер чем бы закать EEK, чтобы создалось там это MBR загрузочное. Всё никак не разберусь. Даже финду загрузочную ходил к другу закатывать на флешк :) Хотя знаю что там только програмка нужна для записи. Вроде как. | |
Интернет-форум Краснодарского края и Краснодара |
