TrojanDropper.win32.VisualSFX.ds - так назвал его каспер. Ни на http://www3.ca.com/threatinfo/virusinfo/, ни на http://www.viruslist.ru/, ни на http://www.dials.ru/inf/vsearch.php поиск по ключевому слову visualsfx ничего не дал.

P.S. Кстати, имею зараженый им .exe-файл (3.32 MB). Если это поможет, могу выслать на e-mail.

[Greyman]

B J

Цитата:

поиск по ключевому слову visualsfx ничего не дал.

Значит либо он не настолько серьезный и распространенный, чтобы ради этого вносить его в базу (что таки требует определенных затрат), либо он достаточно свежий (вроде он *августовский, если я не ошибаюсь...) из-за чего времени на более-менее подробное его описание пока не нашлось (для лечения вируса подробное знание его функций никогда не требовалось). Попробовал спросить Гугль - дык он среди прочего выдал страничку каспера вроде на французком, где предполагаеться его описание, хотя таковое и отсутствует - все поля пустые, возможно что только временно.
* * Как вариант, можно написать в суппорт к касперу с тем же вопросом, который ты задал в форуме, может у них есть таки данные просто не внесенные в базу и они согласятся тебе их дать. Ну а если судить по структуре названия, то это загрузочная часть трояна пользующаяся одной из уязвимостей мелкомяхких для внедрения в систему управляемого модуля ( cоответственно его наличие говорит о присутствии у тебя в системе как минимум одной из серьезных уязвимостей; cоветую обновиться, для чего ИМХО удобно воспользоваться мелкомяхковским Baseline Security Analyzer), хотя я могу и ошибаться в принятой им структуре, это опять же лучше узнать где-нить у него (либо на сайте, либо тоже по ЭП).

Greyman

Цитата:

Значит либо он не настолько серьезный и распространенный, чтобы ради этого вносить его в базу (что таки требует определенных затрат), либо он достаточно свежий

Да, вирус действительно свежый - если установить самую новую версию Каспера (4.5.0.94) и не обновлять антивирусные базы, то тот трояна не увидит. А еще говорят о каком-то евристическом анализе.

Написал письмо в support@kaspersky.com; буду ждать.

Цитата:

cоответственно его наличие говорит о присутствии у тебя в системе как минимум одной из серьезных уязвимостей;

Вирус ко мне попал не с инета или сетки, а при подсоединении другого винчестера при переписывании фильмов. Но за Baseline Security Analyzer все равно спасибо - до сих пор даже не знал, что мой комп настолько уязвим.

[Trojn]

B J
Они тебе ответят только в том случае, если твой касперский "родной". Если нет, то вежлево пошлют. Вместе с письмом надо было выслать ключ и регистрационный номер копии

[Greyman]

Цитата www.israword.co.il/drweb/:

Где найти описания вирусов ? Сначала есть смысл посмотреть на http://antivir.ru/inf/vsearch.php Если описания нет, можно попробовать найти так: 1. На странице http://secunia.com/virus_information/ ввести название вируса в классификации ДрВеб, в результате поиска посмотреть названия у других производителей. По найденным названиям искать в Google или прямо на сайтах с описаниями вирусов: http://www.viruslist.com/viruslist.html *- (русский) KAV http://www.symantec.com/search/ (английский) - Symantec http://www.sophos.com/ (английский) - Sophos http://vil.nai.com/vil/default.asp (английский) - McAffee http://www.ravantivirus.com/pages/virus.php - (английский) RAV http://www.pestpatrol.com/PestInfo/ (английский) - PestPatrol http://www.viruschaser.com/Eng/news/...=0&count=1 * http://www.virusbtn.com/resources/vgrep/index.xml В поле "Terms:" ввести имя вируса и нажать на "Search". Будут найдены названия этого же вируса по классификации других антивирусных вендоров.

Народ, помогите плиз! С нек. пор комп грузится только в безопасном режиме, при обычной загрузке - черный экран и тишина. Это 100% не глюк с видео (проверял), такое ощущение что че-то поймал, проверка на вирусы (kav 6.0) не помогла, спасает только перестановка винды :-(

[Admiral]

В своё время была закрыта тема Компьютерный форум OSzone.net » Компьютеры + Интернет » Информационная безопасность » Helkern - что такое?.
С описания не совсем ясно, как на компьютер без Microsoft SQL Server 2000 дана атака вообще может засекается монитором безопасности? Ведь

Цитата:

"Helkern" заражает только компьютеры с установленным и запущеным Microsoft SQL Server 2000 ... Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.

.
Или идёт атака с сервера с установленой Microsoft SQL Server 2000?

[Aeronaft]

Здрасть. Ребята, у меня пробла с вирусом. Дело обстоит так: при вызове диспетчера задач появляется мессага "Диспетчер задач отключен администратором", происходит это под любым пользователем. Иногда бывали случай когда не выполняется команда tasklist в cmd. Вопрос в следующем: могу ли я вернуть права админа, не прибегая к переустановки системы.

[Erekle]

А этот админ кто, и почему сразу вирус?

В этой ветке реестра -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
- для записи "DisableTaskMgr" (кликнуть по строке дважды) вместо значения 1 поставьте значение 0.
Если система скажет, что у вас нет прав редактирования реестра, тогда будем разбираться с администратором.

[Pili]

Trojan-Spy.Win32.Webmoner.gu
Алиасы
TR/Spy.Webmoner.GU (AntiVir)
Generic9.BFTN (AVG)
Trojan-Spy.Win32.Webmoner.gu (F-Secure)
Trojan-Spy.Win32.Webmoner.gu (Kaspersky)
Trojan.Spy.Webmoner.GU (Webwasher-Gateway)

Встречен в теме
http://forum.oszone.net/thread-101718.html

Файлы на диске
C:\WINDOWS\ntdump.exe
27648 байт
Модифицирует параметр Userinit в реестре
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]