Sality również w USBFix? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Sality również w USBFix? (/thread-6407.html) |
Re: Sality również w USBFix? - tachion - 30.01.2013 Wy chyba nie wiecie jak sality działa co? Jakoś ja ani pen mój się nie zainfekował program tworzy jeden proces,przy zamknięciu programu proces znika i tyle Re: Sality również w USBFix? - tommyklab - 30.01.2013 Jak kasper ten plik wyleczy i pozostanie na dysku nowy nieszkodliwy plik z mniejszym rozmiarem to był to prawdopodobnie plik zainfekowany Sality. Niech ktośiu sprawdzi Re: Sality również w USBFix? - potachino - 30.01.2013 tachion napisał(a):Wy chyba nie wiecie jak sality działa co? Nie mamy pojęcia. [Aby zobaczyć linki, zarejestruj się tutaj] Re: Sality również w USBFix? - Waves - 30.01.2013 Ale nie kłócić się Re: Sality również w USBFix? - ichito - 30.01.2013 A co powiecie o takim werdykcie? [Aby zobaczyć linki, zarejestruj się tutaj] Re: Sality również w USBFix? - ktośtam - 30.01.2013 tommyklab napisał(a):Jak kasper ten plik wyleczy i pozostanie na dysku nowy nieszkodliwy plik z mniejszym rozmiarem to był to plik zainfekowany Sality. Okno właściwości po lewej, to rzekomo zarażony plik a po prawej plik po leczeniu - waga pliku po leczeniu nieznacznie się zmniejszyła. [Aby zobaczyć linki, zarejestruj się tutaj] Wyniki z Metascan pliku przed [Aby zobaczyć linki, zarejestruj się tutaj] i po leczeniu:[Aby zobaczyć linki, zarejestruj się tutaj] Re: Sality również w USBFix? - potachino - 30.01.2013 ichito napisał(a):A co powiecie o takim werdykcie? Nic. Dotyczy jakiegos pliku ktory nazywal sie usbfix.exe Proponuje przełączyć sie na zakladke "Behavioural information" na VT dla tego konkretnego pliku i wszystkie wątpliwości powinny być rozwiane. Re: Sality również w USBFix? - defacto19 - 30.01.2013 [Aby zobaczyć linki, zarejestruj się tutaj] USBFixRe: Sality również w USBFix? - Waves - 30.01.2013 Może to jakiś komponent jest wykrywany jako Sality i Kasperski go wywalił? Nie bronię teraz USB Fixa ale tylko tak myślę. Re: Sality również w USBFix? - tachion - 30.01.2013 ichito napisał(a):A co powiecie o takim werdykcie? nie ma pakera upx Re: Sality również w USBFix? - ktośtam - 30.01.2013 VT nie jest w stanie wystartować ze skanem "wyleczonego" pliku Re: Sality również w USBFix? - Waves - 30.01.2013 Plik poszedł do: Agnitum Avast AVG Dr. Web Emsisoft Eset Fortinet F-Prot F-Secure Ikarus K7 Kingsoft Panda PC Tools Rising Sophos Symantec Total Defence VBA Vipre oraz oczywiście McAfee. Re: Sality również w USBFix? - Dusiek - 30.01.2013 @Waves A gdzie [Aby zobaczyć linki, zarejestruj się tutaj] Re: Sality również w USBFix? - tachion - 30.01.2013 Jedynie co mnie zastanawia czy oryginalny program ładuje amsint32 bo tu klucz taki występuje C:\Windows\system32\drivers\jhporp.sys -- (amsint32) Chociaż ten wydaje się ok pliki które ładuje Kod: = C:\UsbFix\Erunt\ERDNT.E_E Wszystko na to wskazuje że progs został zarażony,mój błąd Re: Sality również w USBFix? - Waves - 31.01.2013 Hoho Re: Sality również w USBFix? - BudbarareHell - 31.01.2013 Ma ktos ten plik ? jak tak to niech go wrzuci do labu czy co :p Re: Sality również w USBFix? - ktośtam - 31.01.2013 No i na czym stanęło? Jakieś info z labów? Re: Sality również w USBFix? - Eryk42 - 31.01.2013 AVIRA: Cytat: The file ''UsbFix.exe'' has been determined to be ''MALWARE''. Our analysts named the threat W32/Sality Re: Sality również w USBFix? - tachion - 31.01.2013 Tia tia zainfekowane dziadostwo Pół dnia naprawiałem exe na dysku,rutyna mnie zgubiła Re: Sality również w USBFix? - ktośtam - 31.01.2013 tachion napisał(a):Tia tia zainfekowane dziadostwo No cóż. Zdarza się najlepszym |