Показано с 1 по 8 из 8.

"Зависание" окна входа в windows + внешний трафик в BWMeter 2.5.2 (заявка № 15305)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    18
    Вес репутации
    60

    Question "Зависание" окна входа в windows + внешний трафик в BWMeter 2.5.2

    C некоторых пор стал замечать особенность:
    1. При загрузке Windows xp очень долго (1-2 мин) приходится ждать окна входа в Windows (где вводится логин и пароль). Раньше такого не замечал.
    2. В программе BWMeter 2.5.2 в графике "внешний трафик" отмечается расход. Хотя отмечено - запретить внешний трафик.

    Проверка антивирусами дала такие результаты:
    1. Касперский kav7.0.0.125ru - BWMeter.exe - Packed.Win32.PEPatch.dk (модификация)
    2. Nod32 2.70.39 - вероятно модифицированный Win32/TrojanDownloader.Agent троян
    3. Drweb 4.44 - ничего.

    P.S. Подозрения - на руткит + троян???
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    может действительно заражён
    надо проверить, выполнить скрипт в авз :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
     QuarantineFile('C:\WINDOWS\system32\shell32.dll','');
     QuarantineFile('C:\WINDOWS\system32\schannel.dll','');
     QuarantineFile('C:\WINDOWS\system32\browseui.dll','');
     QuarantineFile('C:\Program Files\BWMeter\BWMeter.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\update.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
     QuarantineFile('c:\windows\explorer.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15305

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    18
    Вес репутации
    60
    Простите, что долго не отвечал!
    Скрипт не запустился, хотя я и выполнил все предписания. Поэтому файлы добавил вручную в единый архив с паролем вирус через AVZ и отправил сегодня. Вот тикет:
    --------------------------------------------
    Результат загрузки

    Файл сохранён как 080107_082835_virus_4782371354c8f.zip
    Размер файла 5618003
    MD5 ff1bf267a43359d56859aee1dc4d1a7d

    Файл закачан, спасибо!
    ----------------------------------------------

    Кроме того, сегодня отправил на virustotal.com через virusuploader заархивированную папку cache (из директории Eset Nod32) без пароля и вот такой ответ:
    -----------------------------------------------------------
    File cache.zip received on 01.07.2008 15:12:41 (CET)
    Result: 4/32 (12.5%)
    ------------------------------------------------------
    Antivirus Version Last Update Result
    ------------------------------------------------------
    AhnLab-V3 2008.1.7.11 2008.01.07 -
    AntiVir 7.6.0.46 2008.01.07 -
    Authentium 4.93.8 2008.01.06 New or modified variant of SMEG
    Avast 4.7.1098.0 2008.01.06 -
    AVG 7.5.0.516 2008.01.07 -
    BitDefender 7.2 2008.01.07 Slovak.3584.D
    CAT-QuickHeal 9.00 2008.01.05 -
    ClamAV 0.91.2 2008.01.07 -
    DrWeb 4.44.0.09170 2008.01.07 -
    eSafe 7.0.15.0 2008.01.06 -
    eTrust-Vet 31.3.5438 2008.01.07 -
    Ewido 4.0 2008.01.07 -
    FileAdvisor 1 2008.01.07 -
    Fortinet 3.14.0.0 2008.01.06 -
    F-Prot 4.4.2.54 2008.01.06 New or modified SMEG
    F-Secure 6.70.13030.0 2008.01.07 -
    Ikarus T3.1.1.15 2008.01.07 -
    Kaspersky 7.0.0.125 2008.01.07 -
    McAfee 5200 2008.01.04 -
    Microsoft 1.3109 2008.01.07 -
    NOD32v2 2769 2008.01.07 -
    Norman 5.80.02 2008.01.04 -
    Panda 9.0.0.4 2008.01.07 -
    Prevx1 V2 2008.01.07 -
    Rising 20.26.02.00 2008.01.07 -
    Sophos 4.24.0 2008.01.07 -
    Sunbelt 2.2.907.0 2008.01.05 -
    Symantec 10 2008.01.07 -
    TheHacker 6.2.9.183 2008.01.07 -
    VBA32 3.12.2.5 2008.01.07 -
    VirusBuster 4.3.26:9 2008.01.06 -
    Webwasher-Gateway 6.6.2 2008.01.07 BlockReason.0
    Additional information
    File size: 584825 bytes
    MD5: 41f1c5c6e91e7c132fd72af9f3aaaefa
    SHA1: cc95150795f4e436d1f67b7c9552f42de3507e2c
    PEiD: -
    ------------------------------------
    В общем, спасибо! Жду ответа! Всех с Рождеством!
    Последний раз редактировалось joyce; 07.01.2008 в 17:46.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скрипт все же нужно выполнить .... если не получается выплнить в обычном режиме попробуйтев safe mode .... и пришлите карантин ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Кроме того, сегодня отправил на virustotal.com через virusuploader заархивированную папку cache
    Если не ошибаюсь, virustotal архивы не распаковывает.
    I am not young enough to know everything...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    joyce, вы этот дистрибутив BWMeter откуда брали?
    Лаборатория Касперского подтверждет что это Packed.Win32.PePatch.dk

    Может просто другую версию поставить?

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    18
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    скрипт все же нужно выполнить .... если не получается выплнить в обычном режиме попробуйтев safe mode .... и пришлите карантин ...
    удалил BWMeter и перезагрузился в safe mode. выполнил скрипт. AVZ ребутнул систему - устал ждать, когда перезагрузится. ребутнул вручную через reset. открыл AVZ - добавил все файлы в архив - получилось почему-то всего около 150kb, хотя в папке в карантине AVZ - около 10Mb. вручную заархивировал zip с паролем. выслал. результат отправки - конфёрм:
    -----------------------------
    Результат загрузкиФайл сохранён как 080111_090521_virus_478785b1dd868.zip
    Размер файла 9216951
    MD5 b7c8b38ee24adefa7d5ddc4588e0f9a7

    Файл закачан, спасибо!
    --------------------------------
    Может поможет информация - в логах промелькнуло сообщение об ошибке проверки эвристики на 11 (одиннадцатом) шаге....
    Жду ответа!

    P.S. Скачал другой дистрибутив BWMeter 2.6.1 rus. Проверил на virustotale - ЧИСТА!!!:
    -----------------
    File BMSetup.exe received on 01.11.2008 16:03:46 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
    Result: 0/32 (0%)

    Antivirus Version Last Update Result
    AhnLab-V3 2008.1.11.11 2008.01.11 -
    AntiVir 7.6.0.46 2008.01.11 -
    Authentium 4.93.8 2008.01.11 -
    Avast 4.7.1098.0 2008.01.10 -
    AVG 7.5.0.516 2008.01.11 -
    BitDefender 7.2 2008.01.11 -
    CAT-QuickHeal 9.00 2008.01.10 -
    ClamAV 0.91.2 2008.01.11 -
    DrWeb 4.44.0.09170 2008.01.11 -
    eSafe 7.0.15.0 2008.01.10 -
    eTrust-Vet 31.3.5449 2008.01.11 -
    Ewido 4.0 2008.01.11 -
    FileAdvisor 1 2008.01.11 -
    Fortinet 3.14.0.0 2008.01.11 -
    F-Prot 4.4.2.54 2008.01.10 -
    F-Secure 6.70.13030.0 2008.01.11 -
    Ikarus T3.1.1.20 2008.01.11 -
    Kaspersky 7.0.0.125 2008.01.11 -
    McAfee 5204 2008.01.10 -
    Microsoft 1.3109 2008.01.11 -
    NOD32v2 2783 2008.01.11 -
    Norman 5.80.02 2008.01.10 -
    Panda 9.0.0.4 2008.01.11 -
    Prevx1 V2 2008.01.11 -
    Rising 20.26.42.00 2008.01.11 -
    Sophos 4.24.0 2008.01.11 -
    Sunbelt 2.2.907.0 2008.01.11 -
    Symantec 10 2008.01.11 -
    TheHacker 6.2.9.186 2008.01.11 -
    VBA32 3.12.2.5 2008.01.11 -
    VirusBuster 4.3.26:9 2008.01.11 -
    Webwasher-Gateway 6.6.2 2008.01.11 -
    Additional information
    File size: 1181462 bytes
    MD5: 119bdc65ef5cbb2cb5f953213914f5d8
    SHA1: 136e9a19c265c83ba264f67969e8dce493f14e7b
    PEiD: -
    -----------------

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\bwmeter\\bwmeter.exe - Packed.Win32.PePatch.dk


  • Уважаемый(ая) joyce, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.04.2012, 20:53
    2. Ответов: 8
      Последнее сообщение: 26.03.2012, 21:22
    3. Странное "зависание" окон в Windows Vista
      От iReam в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.11.2010, 22:23
    4. Ответов: 1
      Последнее сообщение: 08.03.2010, 13:39
    5. Ответов: 6
      Последнее сообщение: 17.12.2009, 16:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 18 queries