Показано с 1 по 3 из 3.

Backdoor.Daodan, Backdoor.Delf (заявка № 26885)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    14
    Вес репутации
    58

    Thumbs up Backdoor.Daodan, Backdoor.Delf


    Не прошло и дня.Обновила автоматически операционку.Почитала Вашу книгу, поотключала надстройки, и дай, думаю, проверю комп. Д-р Веб отработал. Всё хорошо. Запустила AVZ. Вот что он на сей раз выдал:
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\avsda.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\avsda.dll>>> Поведенческий анализ


    На данном ПК открыто 7 TCP портов и 13 UDP портов
    >> Обратите внимание: Порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (c:\windows\system32\svchost.exe - опознан как безопасный процесс)


    D:\protect.msg - PE файл с нестандартным расширением(степень опасности 5%)
    D:\WillRock\bin\WillRock.bak - PE файл с нестандартным расширением(степень опасности 5%)


    Повторяю проверку, а он (AVZ)у меня вообще на 97% работы начинает выдавать окна с ошибкой- одно за другим, без остановки. Отключила через диспетчера задач.
    Что могло повлиять?
    Логи прилагаю, проверьте пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от sibdvor Посмотреть сообщение
    C:\WINDOWS\system32\avsda.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\avsda.dll>>> Поведенческий анализ [/COLOR]
    Это библиотека Авиры.
    На данном ПК открыто 7 TCP портов и 13 UDP портов
    >> Обратите внимание: Порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf
    Ну и в чем проблема? Порт открыт, он может быть использован вышеупомянутыми зловредами.
    D:\protect.msg - PE файл с нестандартным расширением(степень опасности 5%)
    D:\WillRock\bin\WillRock.bak - PE файл с нестандартным расширением(степень опасности 5%)
    первый файл - какая-то имэйл. Второй - какая-то игра, сами наверно ставили?
    Цитата Сообщение от sibdvor Посмотреть сообщение
    Что могло повлиять?
    Например включенный антивирус, не закрытые программы и т.д.
    Чисто у Вас. Не запускайте АВЗ просто чтобы поиграться - это как сильное лекарство, которое помогает при заболевании, но здоровому компьютеру может навредить.

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    14
    Вес репутации
    58
    Спасибо за разъяснения. А то мне названия всяких "бяк", выданные программой спокойно жить мешают. Приношу извинения, что лишний раз Вас побеспокоила.

  • Уважаемый(ая) sibdvor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.Delf.vsw
      От Lw? в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 30.11.2010, 19:54
    2. backdoor.daodan
      От niabu в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.03.2010, 20:27
    3. Компьютер заражен Backdoor.Win32.Delf.aws
      От temnovdn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2008, 10:35
    4. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    5. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01075 seconds with 18 queries