Червь заел

**$ergey** · 05.06.2007, 11:24

Сторонне никак не проявляется, но его присутствие неприятно:

вот что пишет avz (это только часть) все антивирусы остальные ничего не видят. Если ктото встречал помогите советом.
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004D532]
Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo[1004D50A]
Функция kernel32.dll:CreateRemoteThread (104) перехвачена, метод APICodeHijack.JmpTo[1004D82E]
Функция kernel32.dll:WinExec (896) перехвачена, метод APICodeHijack.JmpTo[1004D4E2]
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll

drLoadDll (70) перехвачена, метод APICodeHijack.JmpTo[1004D7DE]
Функция ntdll.dll

drUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[1004D7B6]
Функция ntdll.dll:NtCreateThread (140) перехвачена, метод APICodeHijack.JmpTo[1004D5D2]
Функция ntdll.dll:NtProtectVirtualMemory (226) перехвачена, метод APICodeHijack.JmpTo[1004D622]
Функция ntdll.dll:NtSetContextThread (304) перехвачена, метод APICodeHijack.JmpTo[1004D5FA]
Функция ntdll.dll:NtSetValueKey (33

перехвачена, метод APICodeHijack.JmpTo[1004D78E]

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 05.06.2007, 12:02

Перехваты - от Outpost-а. Он не червь, а, наоборот, стенка от червей

Проблемы с сетью, если они есть, возможно, возникают из-за совместного использования Outpost и Usergate. А в логах ничего подозрительного я не вижу. Почему вы решили, что машина заражена? Есть какие-то симптомы?

**$ergey** · 05.06.2007, 12:26

Сообщение от Numb

Перехваты - от Outpost-а. Он не червь, а, наоборот, стенка от червей

Проблемы с сетью, если они есть, возможно, возникают из-за совместного использования Outpost и Usergate. А в логах ничего подозрительного я не вижу. Почему вы решили, что машина заражена? Есть какие-то симптомы?

Просто у моего коллеги стоит тотже набор программ, outpost, usergate, nod. у него чисто. Да и в поисках в нете нашел примерно такуюже проблему. и там была ссылка на червя ... feebs.... вроде.
и есть подозрения что у меня одна машина "падала" 2 раза. из-за этой корявки.

**Numb** · 05.06.2007, 12:44

По текущим логам система выглядит чистой. Как вариант, попробуйте включить мониторинг процессов - AVZ - AVZPM - установить драйвер расширенного мониторинга процессов. После этого, перезагрузите машину и сделайте новый лог исследования системы (п.10 правил) Драйвер AVZPM после создания лога можно удалить.

**$ergey** · 06.06.2007, 17:00

после выполнения предложенного выше

**drongo** · 06.06.2007, 21:43

"В Багдаде всё спокойно

"

Как уже сказано выше, имеются перехватчики файрвола и ваших эмуляторов дисков, а как же без них в наше время? Никак!

**$ergey** · 07.06.2007, 14:31

Всем огромное спасибо.
Теперь буду знать.

**PavelA** · 07.06.2007, 14:58

C:\Program Files\Corel\Corel Graphics 11\Register\registration.exe - а что вот это такое и почему появилось только в посл. логе?

**$ergey** · 08.06.2007, 11:15

Сообщение от PavelA

C:\Program Files\Corel\Corel Graphics 11\Register\registration.exe - а что вот это такое и почему появилось только в посл. логе?

Это просто я поставил Corel 11

(очень нужно было)

**Макcим** · 08.06.2007, 12:45

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

Червь заел (заявка № 10187)

Опции темы

Червь заел

Похожие темы

червь

червь

Червь

Червь

Червь

Ваши права в разделе