-
InfectedFile] Microsoft Office\Office12\
здравствуйте, при всем при том что мне сказали, что логи чистые несколько дней назад, AVZ выдает постоянно
[InfectedFile]
Src=C:\Program Files\Microsoft Office\Office12\ GrooveShellExtensions. dll
Infected=avz00001.dta
Virus=Подозрение на Keylogger или троянскую DLL, A=QDate=07/08/2008 20:43:50
Меня бескпокоит и то, что при выполнении 4.скрипта [Сбор информации] файл в логах записывается как virusinfo_files_LINA. zip (вместо virusinfo_systemcheck. zip и сюда не загружается, естественно) хотя 3. скрипт, который я делаю первым, записывается нормально!! Плюс, после выполнения 4. скрипта пропадает доступ к файлам на десктопе, пишется что нет прав доступа! При перезагрузке компа, функция восстанавливается.
Приложила логи!
Насколько вот эти функции восстановлены? и как это проверить?
Адрес в IAT восстановлен: LoadLibraryA
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E46CE0E->7E4B0010
Перехватчик user32.dll:RegisterRawInputDevices (546) нейтрализован
Снова не прикрепляются файлы!! Что-то ведь не так с системой! (моей)
Название: virusinfo_syscure.zip
Размер: 24.98 кб
Доступен до: 2008-09-07 02:00:01
Ссылка для скачивания файла: http://ifolder.ru/7631968
Название: hijackthis.log
Размер: 5.23 кб
Доступен до: 2008-09-07 02:01:53
Ссылка для скачивания файла: http://ifolder.ru/7631980
Пароль: virusinfo
Последний раз редактировалось Lina_22; 08.08.2008 в 02:02.
Причина: files
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Lina_22
при всем при том что мне сказали, что логи чистые несколько дней назад, AVZ выдает постоянно
Src=C:\Program Files\Microsoft Office\Office12\ GrooveShellExtensions. dll
Infected=avz00001.dta
Virus=Подозрение на Keylogger или троянскую DLL, A=QDate=07/08/2008 20:43:50
Это подозрение, видимо, вполне обоснованное с точки зрения анализатора AVZ, но сам файл с очень большой вероятностью честный. Такие файлы надо сюда: http://virusinfo.info/index.php?page=uploadclean
Сообщение от
Lina_22
Меня бескпокоит и то, что при выполнении 4.скрипта [Сбор информации] файл в логах записывается как virusinfo_files_LINA. zip(вместо virusinfo_systemcheck. zip
Смотрите внимательно. Ваш скрипт не четвёртый, а второй. А четвёртый, как я понимаю (посмотреть не могу, дома у меня AVZ нету, сапожник без сапог), как раз по поводу того, что написано выше - сбор неопознанных файлов для анализа и возможного внесения в базу безопасных.
Сообщение от
Lina_22
Плюс, после выполнения 4. скрипта пропадает доступ к файлам на десктопе, пишется что нет прав доступа! При перезагрузке компа, функция восстанавливается.
Это AVZGuard работает, защитник. Так и должно быть.
Сообщение от
Lina_22
Насколько вот эти функции восстановлены? и как это проверить?
Восстановлены до эталонного состояния свежеустановленной голой системы. Проверять незачем, это только для нужд самой AVZ, после выполнения скрипта надо перезагрузиться, чтобы установилась нормальная рабочая среда.
-
