Red October

ankryo

N-am avut ce face si am folosit Red October Removal Tool. Initial utilitarul a fost blocat de BIS 2013 (avc). L-am deblocat si folosit.

Rezultatul e ca mi-a sters niste executabile, zice el infectate. Inainte de asta am facut o scanare completa cu IS si nu a gasit nimic suspect.

O fi fost...n-o fi fost...cine stie

ankryo

O recomandare cititorilor: NU FOLOSITI UTILITARUL. Nu faceti experimente daca nu e necesar (cum am facut eu). Asta daca nu vreti sa ramaneti fara cine stie ce executabile.

claudiu3000

O recomandare cititorilor: NU FOLOSITI UTILITARUL. Nu faceti experimente daca nu e necesar (cum am facut eu). Asta daca nu vreti sa ramaneti fara cine stie ce executabile.

Salut ,

Utilitarul pentru Trojan.Ransom.IcePol nu este bun , trojanul si-a schimbat modul de actiune. Am avut un calculator infectat cu acest troian si utilitarul de la Bitdefender nu detecta nimic in safe mode . Am mreusit totusi devirusare cu Malawarebytes. Oricum poate revedeti modul de actiune al utilitarului banuiesc ca a fost descarcat de multa lume si a produs multa dezamagire.

rootkit

Salut

@ masterblaster

Tu ai infectat acel sistem cu malware specific? Acel utilitar este recomandat a fi rulat doar pe sistemele virusate de "Red October" malware.

Poti te rog sa imi creezi un BDSYS si sa mi-l trimiti?

[cum se GENEREAZA UN RAPORT BDSYS]

. Salveaza utilitarul BDSYS intr-o locatie la alegere:

http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe

. Inchide toate aplicatiile active si ruleaza "BDSysLog_i.exe" cu click dreapta, select "Run as administrator"(doar pe Windows Vista si Windows 7).

. Click pe butonul "Create log" pentru a incepe generarea raportului;

Nota: Daca primesti vreun fel de alerta in timpul rularii de la firewall,va trebui sa selectezi Allow/Permite.

. O bara de progres va indica faptul ca utilitarul creeaza raportul;

. La sfarsitul acestui proces va aparea pe ecran un mesaj care sa te anunte ca logul s-a creat pe Desktop sub numele de:"bdsyslog.zip"

Urca acel fisier pe:

http://www.sendspace.com

sau

http://www.mediafire.com

si trimite un PM cu link-ul de descarcare.

Noi vom analiza datele si vom trimite o solutie in cel mai scurt timp posibil.

Multumim.

@ Claudiu Alexandru

Utilitarul este actualizat constant pentru a prinde si cele mai noi versiuni lansate in piata.

Daca mai gaseste sistemele pe care nu ruleaza, te rog creeaza un BDSYS log in Safe Mode.

http://www.bitdefender.ro/support/Cum-se-r...e-Mode-510.html

Multumim.

ankryo

Am folosit utilitarul doar de curiozitate, nu aveam nicio suspiciune anume. De atunci am reinstalat bineinteles programele carora le-a fost sters executabilul.

Repet ce am scris in prima postare, sistemul era protejat deja de BIS.

Nu stiu daca mai are sens sa trimit raportul. Are?

ankryo

Am folosit utilitarul doar de curiozitate, nu aveam nicio suspiciune anume. De atunci am reinstalat bineinteles programele carora le-a fost sters executabilul.

Repet ce am scris in prima postare, sistemul era protejat deja de BIS.

Nu stiu daca mai are sens sa trimit raportul. Are?

Il pun pe PM totusi

rootkit

Salut

Multumesc pentru informatii.

Am trimis la laboratoare si se va investiga de ce au fost prinse acele fisiere.

O seara buna!

rootkit

Salut

S-a investigat situatia si tool-ul folosit pe acel sistem a fost prima versiune lansata pe piata. Noua versiune ce este acum pe site nu mai genereaza alarme false.

Multumim.

ankryo

Salut

S-a investigat situatia si tool-ul folosit pe acel sistem a fost prima versiune lansata pe piata. Noua versiune ce este acum pe site nu mai genereaza alarme false.

Multumim.

Ok, multumesc si eu pentru raspuns.

rootkit

Salut

Multumim si noi pentru raportare

Weekend placut!