Хелп not a virus

LeXX · 04.07.2005, 20:31

Недавно сканил каспером винт, и он там обнаружил некий not a virus которым был заражен мирк, а также фтп сервер булет проф, вроде все удалилось, но теперь при новой скачке мирка хоть откуда, каспер говорит что инфекция есть и на нем, но ведь этого не может быть, в чем трабл помогите плизз, а то палево получается.
PS тупости и шуток прошу не писать!

**ApT** · 04.07.2005, 20:32

Цитата:

Сообщение от LeXX

Недавно сканил каспером винт, и он там обнаружил некий not a virus которым был заражен мирк, а также фтп сервер булет проф, вроде все удалилось, но теперь при новой скачке мирка хоть откуда, каспер говорит что инфекция есть и на нем, но ведь этого не может быть, в чем трабл помогите плизз, а то палево получается.
PS тупости и шуток прошу не писать!

так оно и есть... каспер видит в мирке что то типо вируса... но остальные сканеры в нем ничего интересного не видят... забей... все нормальна

Juggernaut · 04.07.2005, 20:46

теоритически вредоносный скрипД, для каспера это типично, как сказал Слава, забей или поставь другой антивирь.

tomcat · 04.07.2005, 23:21

А другие антивири находят вредоностные бацилы в других продуктах:

В частности:

Цитата:

Trojan.Java.ClassLoader.h («Лаборатория Касперского») также известен как: Exploit-ByteVerify (McAfee), Trojan.ByteVerify (Symantec), Troj/Femad-E (Sophos), Trojan:Java/ClassLoader (RAV), JAVA_BYTEVER.C (Trend Micro), JS/OpenConnect.J.1 (H+BEDV), JS:Classloader-6 (ALWIL), Java/ByteVerify (Grisoft), Java.Trojan.Exploit.Bytverify (SOFTWIN), Java.ClassLoader.24564 (ClamAV), Exploit/ByteVerify (Panda), Java/ClassLoader.H (Eset)
Троянская программа, написанная на языке Java. Типичное название — counter.class, размер 6658 байт. Поставляется в JAR-архиве в вместе с набором class-файлов:

* dummy.class, размер 240 байт
* matrix.class, размер 2940 байт
* parser.class, размер 886 байт

(Имена файлов могут варьироваться).

Вредоносные действия

Запускает class-файл из JAR-архива (в данном случае — matrix.class) с правами текущего пользователя, используя для этого брешь в системе безопасности виртуальной Java-машины. Matrix.class обычно содержит код, загружающий из интернета вредоносные программы.

Также для запущенного файла доступны расширенные функции работы с файлами и системным реестром:

* модификация файлов на локальном диске;
* изменение настроек системного реестра;
* скачивание файлов из интернета;
* выброс из себя EXE-файлов;
* запуск файлов на локальном компьютере.
1

Файлы Counter.class
Parser.class

Пользователи галереи ,установившие по предложению Java провертись!

LeXX · 04.07.2005, 23:25

Я вам всем охотно верю и не сомневаюсь в вашей компетентности, но просто дело в том, что каспер стоит полгода вместе с виндой и не разу такого не было (кстати мирк и фтп столько же) и ваще не вкупаюсь как он пробрался, я постоянный скан практически не отключаю, тем более когда эксплуатирую чужие сомнительные болванки, а тут...

Еще мысли пожалуйста

tomcat · 04.07.2005, 23:34

Цитата:

Сообщение от LeXX

Я вам всем охотно верю и не сомневаюсь в вашей компетентности, но просто дело в том, что каспер стоит полгода вместе с виндой и не разу такого не было (кстати мирк и фтп столько же) и ваще не вкупаюсь как он пробрался, я постоянный скан практически не отключаю, тем более когда эксплуатирую чужие сомнительные болванки, а тут...

Еще мысли пожалуйста

Хм .. я успешно стартавал трояна на удалёном компе ...кстати там был установлен symantec...Он его конечно же просёк..но это было уже после конкретного заражения!

Это сеть!

Kent · 05.07.2005, 00:19

Я вчера сканил булепров и др Веб нашел там какую то каку, ну я типа удалил или переименовал, хз :-) не помню, фтп вроде работает.

ПС ай йа яй диск С: на фтп видно

Seibor · 05.07.2005, 12:54

У касперского есть разные антивирусные базы - общие и расширенные(для настоящих маньяков по поводу свое безопасности) Так вот эта база изначально считает все файлы - вирусами

Какая у тебя во в чем вопрос?

LeXX · 05.07.2005, 19:55

хз какие базы, пару раз с инета тянул, может те и были расширенными, вообще то в сети качаю у кого нить, если расширенные, то мне пофиг а если нет, то хз

Каспер мне кстати еще и радмин не дает скачать, наверно стопудоф расширенные...

LeXX · 10.07.2005, 22:01

Все, выкосил базы, они оказались расширенными, поставил обыкновенные, вроде все чисто

Всем спасибо, тему можно закрывать!

04.07.2005, 20:31	#1
LeXX Новичок Регистрация: 20.07.2004 Сообщений: 179	Хелп not a virus Недавно сканил каспером винт, и он там обнаружил некий not a virus которым был заражен мирк, а также фтп сервер булет проф, вроде все удалилось, но теперь при новой скачке мирка хоть откуда, каспер говорит что инфекция есть и на нем, но ведь этого не может быть, в чем трабл помогите плизз, а то палево получается. PS тупости и шуток прошу не писать!

04.07.2005, 20:46	#3
Juggernaut Godlike Регистрация: 25.07.2004 Сообщений: 1,607	теоритически вредоносный скрипД, для каспера это типично, как сказал Слава, забей или поставь другой антивирь. __________________ Квартиры стоят как ракеты, — СПАСИБО ПУТИНУ ЗА ЭТО

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Продам Virus Ti Keyboard	alxxl	Продам	5	11.01.2011 07:35
ХЕЛП!!!!1 Си++	Белый	Программируем	3	13.01.2010 10:33
Ещё один минус в сторону Kaspersky Anti-Virus	bugness	Прикладное программное обеспечение	8	07.10.2005 22:03

04.07.2005, 23:25	#5
LeXX Новичок Регистрация: 20.07.2004 Сообщений: 179	Я вам всем охотно верю и не сомневаюсь в вашей компетентности, но просто дело в том, что каспер стоит полгода вместе с виндой и не разу такого не было (кстати мирк и фтп столько же) и ваще не вкупаюсь как он пробрался, я постоянный скан практически не отключаю, тем более когда эксплуатирую чужие сомнительные болванки, а тут... Еще мысли пожалуйста

05.07.2005, 00:19	#7
Kent Новичок Регистрация: 18.07.2004 Сообщений: 398	Я вчера сканил булепров и др Веб нашел там какую то каку, ну я типа удалил или переименовал, хз :-) не помню, фтп вроде работает. ПС ай йа яй диск С: на фтп видно

05.07.2005, 12:54	#8
Seibor Новичок Регистрация: 29.04.2005 Сообщений: 740	У касперского есть разные антивирусные базы - общие и расширенные(для настоящих маньяков по поводу свое безопасности) Так вот эта база изначально считает все файлы - вирусами Какая у тебя во в чем вопрос?

05.07.2005, 19:55	#9
LeXX Новичок Регистрация: 20.07.2004 Сообщений: 179	хз какие базы, пару раз с инета тянул, может те и были расширенными, вообще то в сети качаю у кого нить, если расширенные, то мне пофиг а если нет, то хз Каспер мне кстати еще и радмин не дает скачать, наверно стопудоф расширенные...

10.07.2005, 22:01	#10
LeXX Новичок Регистрация: 20.07.2004 Сообщений: 179	Все, выкосил базы, они оказались расширенными, поставил обыкновенные, вроде все чисто Всем спасибо, тему можно закрывать!