Показано с 1 по 9 из 9.

ClamWin говорит: 12225Trojan Found (заявка № 17318)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    4
    Вес репутации
    33

    Exclamation ClamWin говорит: 12225Trojan Found

    Вот что говорит ClamWin
    Scan Started Thu Jan 31 18:47:08 2008
    -------------------------------------------------------------------------------


    C:\WINDOWS\system32\winlogon.exe: Trojan.Agent-12225 FOUND
    ----------- SCAN SUMMARY -----------
    Known viruses: 200025
    Engine version: 0.91.1
    Scanned directories: 0
    Scanned files: 1
    Skipped non-executable files: 0
    Infected files: 1

    Data scanned: 0.48 MB
    Time: 4.343 sec (0 m 4 s)
    --------------------------------------
    Completed
    --------------------------------------
    - В папке Temp подозрительных .exe нет
    - ЦП не перегружен winlogon.exe

    Дав zip 'a с логами хайджеквис и ав4 прикрепил

    Спасибо. Может ClamWin зря паникует.
    Вложения Вложения
    Последний раз редактировалось nov23; 31.01.2008 в 18:52. Причина: Прикрепить второй лог

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    4
    Вес репутации
    33

    Добавлю второй лог

    Второй лог.

    Вк Web CureIt ничего не нашел.
    Вложения Вложения
    Последний раз редактировалось nov23; 31.01.2008 в 19:04. Причина: добавил деталь

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в присланных логах не вижу ничего зловредного .... попробуйте прислать winlogon.exe ( авз -сервис - поиск файлов на диске ) если не будет добавлятся в карантин значит в базе безопасных .....

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    4
    Вес репутации
    33
    Поиск файлов по маске winlogon.exe
    C:\WINDOWS\system32\winlogon.exe
    Поиск файлов завершен
    Просмотрено 5543, найдено 1
    Файл C:\WINDOWS\system32\winlogon.exe скопирован в карантин
    Файл C:\WINDOWS\system32\winlogon.exe скопирован в карантин
    Файл C:\WINDOWS\system32\winlogon.exe скопирован в карантин

    Поробую найти этот карантин и прслать в архиве

    --- Нет в карнатин не скопировался, что это значит что он нормальный?
    Последний раз редактировалось nov23; 31.01.2008 в 19:53. Причина: добавлена новая инфа

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    из темы файл уберите ... отправте по ссылке над темой ....
    файл похоже не чистый ... тчнее будем знать после анализа вирлаба ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от V_Bond Посмотреть сообщение
    файл похоже не чистый
    ну вот и эта троица его подозревает:
    Код:
    ClamAV	            0.92	2008.01.31	Trojan.Agent-12225
    F-Secure	   6.70.13260.0	       2008.01.31      W32/Agent.EBYZ
    Norman	            5.80.02	  2008.01.31	  W32/Agent.EBYZ
    File size: 503808 bytes
    MD5: a975a70fcefe2a224412214320c89ded
    SHA1: 892b080d1031dd86eaa862950522fca2922ff8bd
    Хотя судя по цифровым сигнатурам - файл из Ричмонда и ОК.

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    4
    Вес репутации
    33
    Спасибо большое, очень оперативно. буду рыть дальше

    Как выяснилось после переустановки Windows XP Pro Rus, этот червь уже сидел в винде с самого начала на диске в winlogon.exe Trojan.Agent-12225
    Последний раз редактировалось nov23; 01.02.2008 в 00:52.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    По мнению вирлаба файл чистый.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,515
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nov23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ClamWin 0.97
      От Ruslanchik в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 25.06.2011, 16:40
    2. ClamWin 0.95.3
      От SDA в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 11.11.2009, 22:28
    3. Ответов: 1
      Последнее сообщение: 31.10.2009, 05:06
    4. ClamWin Free Antivirus 0.88.3
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 14
      Последнее сообщение: 13.04.2007, 21:45
    5. ClamWin Free Antivirus 0.87.1
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 06.02.2006, 04:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 23 queries