Похоже на вирус??
Обновил неделю назад ДрВеба до 4.44 и теперь при каждой новой полной проверке, находит каждый раз все новые различные трояны, причем обычно это трояны находятся в папка с дистрибутивами с софтом, файлам не один месяц - и раньше в них все было в порядке, и к примеру все сканил файл tomreade.exe - был чистым, сегодня же нашел в нем BackDoor.Graybird, а НОД32 - вируса вообще в этом файле не видит??
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
не вижу ничего подозрительного в ваших логах ...
По поводу tomreade.exe- не видно его ключей в системе, он просто в архиве лежит ? Можно его запаковать в zip обязательно с паролем virus и прислать по ссылке http://virusinfo.info/upload_virus.php?tid=13232
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выслал вам 2 файла, первый с расширением *add один из файлов ПС Лига - позавчера в нем дрвеб нашел модификаци. renegade.1176 и второй с tomreader-om в нем дрвеб - нашел BackDoor.GraybirdСообщение от drongo
Подождём ответа аналитиков, как будет сообщим
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Почему тогда этот кусок был выделен красным цветом?
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: LoadLibraryA - 00505A4D<>BFF776D0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: GetDC - 00505A4D<>BFC0249D
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: FreeSid - 00505A4D<>BFE82125
Анализ ws2_32.dll, таблица экспорта найдена в секции .rdata
Анализ wininet.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: InternetOpenA - 00505A4D<>70218A88
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена
это перехваты юзер моде вполне лигитимные ...
TOM272B2.exek
Вредоносный код в файле не обнаружен.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Т.е. получается у меня что-то с дрвебом не в порядке, из-за чего он может по сути такие ложные сообщения выдавать?
Базы обновить, наверное ложное срабатывание было. Потом исправили. Сейчас же не детектит.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сейчас хотел зайти в Кипер-вебмони, Дрвеб - выбивает красный фон, приложенние выполнило несанкционорованный доступ к системе приложением webmoney , с предложением убить или выключить
Немного оффотапа: Что за rnapp-ы и нетбиос постоянно весит в открытых портах, при онлайне?
Панель управления - Сеть - кнопка Доступ к файлам и принтерам - обе галочки должны быть сняты (если нет домашней сети).Что за rnapp-ы и нетбиос постоянно весит в открытых портах, при онлайне?
Галочки там и не стоят
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DiogenUa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
