Win32.almanahe.d

salutare.


am incercat sa caut despre virusul win32.almanahe.d pe acest forum si nu am gasit nimic.


poate nu stiu sa caut.


m-am uitat la descrierea acestui virus din enciclopedie si nu am inteles mare lucru.


daca se poate mai pe romaneste sa-mi explice si mie cineva care sunt riscurile sa ai virusul asta.


adica, care este cel mai grav lucru ce se poate intampla.


si ceva ciudat: am instalat BD v10 free.


am scanat acum ceva timp calcu si nu erau probleme.


si acum la o noua sscanare a aparut virusul. nu trebuia sa fiu anuntat prima data cand a intrat in sistem un fisier virusat?


multumesc pt intelegere.si sper sa primesc raspunsuri.


salutari.

Comentarii

  • Salut e'keke,


    Virusul de mai sus este unul destul de periculos. El infecteaza toate fisierele executabile (exe si tmp), asigurand astfel re-infectia de fiecare data cand executi o aplicatie. Are si doua module rootkit, care protejeaza virusul impotriva detectiei.


    Ca efecte: pe langa faptul ca infecteaza executabilele locale, mai infecteaza (daca poate) si executabile din retea, deci se propaga singur. De asemenea are posibilitatea sa trimita date catre o adresa web, de unde poate si descarca alte infectii.


    BitDefender ar trebui sa poata dezinfecta acest virus.


    nu trebuia sa fiu anuntat prima data cand a intrat in sistem un fisier virusat?


    Nu. BitDefender v10 Free, pe care il folosesti tu, nu are protectie Realtime. El nu trebuie folosit decat pentru scanare manuala. Pentru protectie Realtime trebuie sa folosesti una din versiunile platite.


    Cris.

  • no atunci e chestie naspa.


    eu am avut pana acum ceva timp BD 8 profesional cu licenta.


    si acolo aparea protectia realtime.


    nu stiam ca la free edition nu e.


    eu fiind obisnuit de la 8 ma asteptam sa apara mesaje daca ar fi fost probleme.


    in fine.


    BD 10 free nu poate dezinfecta Almanahele.


    probabil doar editia cu plata.


    acum toate fisierele infectate mi-s in carantina.


    pe unele nu le-as sterge ca nu stiu daca pot sa le recuperez.


    pe altele le pot sterge.


    intrebare: daca voi face rost de editia 10 a BD cea platita, ca sa pot dezinfecta acele fisiere, va trebui sa le dau restore si apoi sa scanez compu?


    merci.

  • Nu exista diferente intre motoarele de scanare/dezinfectare ale versiunilor gratuite si platite, iar pentru scanarea manuala, toate versiunile sunt identice (BDFree nu are limitari, decat ca nu face scanare Realtime).


    Despre faptul ca fisierele nu pot fi dezinfectate...aici nu stiu. O sa contactez un Virus Analyst sa te lamureasca cum sta treaba.


    Daca totusi vrei sa incerci un Trial, DA, trebuie sa dai Restore la fisiere, pentru ca altfel vor fi sterse cand dezinstalezi BD Free (trebuie sa-l dezinstalei, daca vrei sa instalezi un Trial).


    Cris.

  • multumesc pt rapunsuri.


    totusi apare ceva ce ma mira foarte tare.


    aseara am scnat tot sistemul cu deep, si nu a fost gasit nimic.


    azi nopate la scnarea zilnica a gasit un fisier infectat in windows(automgr32 parca).


    si nu am introdus nimic in calc dupa prima scanare.


    mie mi se pare ciudat.


    se pot intinde virusii cu antivirus instalat?

  • Un sfat doar, ca sa poti primi raspunsuri si din partea echipei de analiza: cand gasesti ceva infectat trimite-ne fisierul (intr-o arhiva parolata), precum si numele detectiei. Cineva se va uita pe fisier si iti va spune care-i treaba cu infectia.

  • timyd
    editat noiembrie 2007

    asta e unul din fisierele infectate.


    virusul gasit e win32.Almanahe.D


    cert e ca actioneaza asupra executabilelor, dar bitdefender nu poate dezinfecta ci doar muta in carantina.


    sper sa ma puteti ajuta.


    merci


    ps:am incercat sa uploadez arhiva parolata si nu ma lasa


    o sa trimit pe email.


    pana la urma am trimis doar prin intermediul carantinei.


    sper sa mearga.daca nu sa-mi spui un e-mail unde as putea trimite arhiva.merci

  • ps:am incercat sa uploadez arhiva parolata si nu ma lasa


    o sa trimit pe email.


    pana la urma am trimis doar prin intermediul carantinei.


    sper sa mearga.daca nu sa-mi spui un e-mail unde as putea trimite arhiva.merci


    Salut,


    Acum merge sistemul de atasamente (o fi fost o problema la forum). Daca tot nu poti atasa fisierul, incearca sa faci upload pe un server de file-sharing (cum ar fi http://www.rapidshare.com/). Dupa ce faci upload, ar fi de preferat sa nu postezi link-ul de download (pentru ca alti useri se pot infecta), ci sa trimiti prin PM link-ul unui Virus Analyst.


    Cris.

  • problema la atasare e ca imi zice ca nu imi este permis sa atasez fisiere de acest tip.


    "Upload failed. You are not permitted to upload this type of file".


    sa vad daca pot pe un server de fisiere.

  • operabilus
    editat februarie 2009

    Am urcat eu fisierul intr-o arhiva RAR, nu cred ca sunt permise si atasamentele ACE. Am urcat-o sa se uite altcineva, pentru ca eu nu am timp sa vad despre ce e vorba. Rog un coleg sa il ajute. :unsure:

  • merci.


    sper sa ma scapati de almanahele lui vanghelie ca se tin scai de mine. <img class=" />

  • pai nu ma ajuta nimeni?


    hai please...


    e ceva tare ciudat in calc...


    sau nu inteleg eu ce se intampla cu virusii!!??


    pai dau scanare full si de 2-3 ori nu gaseste nimic.


    apoi gasete fisiere infectate la urmatoarea scanare.


    deci concluzia pe care eu am tras-o: virusul e rezident in memoria calculatorului si cum rulez un fisier .exe se atseaza de el.


    altfel nu-mi explic.


    poate ma ajutati...


    merci

  • Cel mai probabil, vorba ta, virusul ramane activ in memeorie si infecteaza executabilele accesate ulterior (deschise, inchise, executate etc.). Intreabarea este: cand scanezi prima data (sau ma rog, primele 2-3 ori) si nu gaseste nimic, la urmatoarea scanare iti gaseste fisiere infectate, dar daca mai dai dupa aceea inca o data scan, mai gaseste ceva?

  • deci cam asa se manifesta:


    scanez si nu gasete nimic.


    apoi rulez anumite executabile(precizez anumite, deoarece vad ca doar anumite executabile se infecteaza) si la urmatoarea scanare gasete fisiere infectate. le sterg din carantina, deci fiserele cu totul si la urmatoarea scanare nu gasete nimic.


    apoi se repeta ciclul daca accesez anumite executabile.


    am inteles ca ramane rezident in memorie, dar numai pt anumite fisiere???


    intrebare: pot sa dezinfectez memoria?

  • Depinde de virus; e posibil sa-si creeze un thread separat, care il atasaza unui proces important din sistem (winlogon, lsass, etc.), ceea ce face dezinfectia destul de dificila. Nu cunosc acest virus, deci nu pot spune cum se manifesta, cum ramane rezident in memorie, ce si cum infecteaza. Cel mai bine e sa astepti ca unul dintre VR sa-l analizeze si sa dea un verdict.


    In plus, cam ce programe observi ca daca le executi, apare virusul?

  • ceea ce nu inteleg:


    am downloadat de pe siteul Oracle niste baze de date si o aplicatie pt interfete.downloadurile sunt arhive .zip.


    la scanare nu gasete nimic.


    dar daca dezarhivez, la urmatoarea scanare va gasi toate executabilele dezarhivate infectate.


    cu toate ca eu dau full sistem scan, si ar trebui sa scaneze si in arhive.


    si mai sunt unele kituri care scanate nu au nimic, dar daca instalez respectivul program mi-l gasete infectat.


    cam asa se manifesta.


    faza e ca nu mi-a dezinfectat nimic pana acum.doar a mutat in carantina. si eu am sters de acolo ca sa scap de virus.


    dar am si niste executabile ce nu as vrea sa le sterg, ci daca se poate sa le dezinfecteze.


    daca se poate.

  • la scanare nu gasete nimic.


    dar daca dezarhivez, la urmatoarea scanare va gasi toate executabilele dezarhivate infectate.


    cu toate ca eu dau full sistem scan, si ar trebui sa scaneze si in arhive.


    si mai sunt unele kituri care scanate nu au nimic, dar daca instalez respectivul program mi-l gasete infectat.


    Posibil ca arhiva sa fie encriptata si de aceea sa nu detecteze nimic. Cel mai bine e sa stepti sa se uite un VR peste fisier (voi lua si eu legatura cu unul dintre ei sa se uite peste fisier, eu nu am drept de download pe aceasta arie a forumului).

  • ok.merci.

  • Salut!


    Virusul a fost analizat, si cred ca am vesti proaste pt. tine. Acesta incarca dll-uri sub alte procese, infectand de acolo fisiere. Dezinfectia se poate face numai offline (de pe un CD BOOT-abil). Cealalta optiune sti si tu care ar fi: curatenie generala. :) Ramane la latitudinea ta ce decizie iei mai departe. In orice caz, nu uita de backup-uri. ;)

  • explica-mi te rog putin mai detaliat faza cu dezinfectia off-line.


    adica din DOS?


    si trebuie sa-mi fac un cd bootabil cu bitdefender?


    detaliaza putin daca poti.


    merci mult de ajutor.

  • nu-mi poti raspunde te rog la ce te-am intrebat mai sus?


    am ceva banuieli de scanarea offline, dar nu sunt sigur.


    daca ai putea sa ma lamuresti putin ar fi super.


    am incercat cu f-prot, dar nu scaneaza tot.


    si in plus nu prea a gasit nimic.


    astept raspuns.

  • Da, dupa cum ziceai, e vorba de CD-ul pe care il primesti cand achizitionezi BD. BOOT-ezi de pe el, si scanezi PCul.