Показано с 1 по 15 из 15.

advapi32.$$$ (заявка № 36306)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33

    Thumbs up advapi32.$$$

    Nod32 находит AMONом advapi32.$$$ при попытке доступа к файлу приложением которое запущено... удаляет, потом находит в виде INFxx.tmp где xx-счётчик шестнадцатиричный...
    размер 699904байт...
    Вложения Вложения
    Последний раз редактировалось D060606; 26.12.2008 в 09:32.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах чисто.
    "Вирус" Win32/Patched.AL в advapi32.$$$ это ложное срабатывание NOD32.
    Обновите базы. Если не поможет, добавтьте его в список исключений.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33
    а как же
    > потом находит в виде INFxx.tmp где xx-счётчик шестнадцатиричный...

    и если первое сканирование AVZ проходило при активном антивирусе? как-то могло сильно повлиять на результат?
    и так же программа АС "Бюджет" не может запустится с этого компа(она сетевая), с других компов фсё ОК...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Я только могу констатировать факт ложного срабатывания NOD32 на компьютерах с некоторыми установленными версиями Cryptopro.
    Как восстановить работоспособность (отключить антивирус или переустановить Cryptopro) уточняйте в службе технической поддержки пользователей.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33
    Приветствую, Вас категорически!!!
    Спасибо большое за потраченное время, но я всё-таки подозреваю о вирусе... Если это крипто-про, то почему он докапывается до каждой программы... и после отключения нода, при запуске АС "Бюджет" файервол(Outpost) сообщил об изменении модуля и о DNS запросах... чего до этого не было...
    вот логи при отключенных антивирусе и файерволе:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    virusinfo_syscure.zip прикрепите к сообщению

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33
    сейчас звонил коллеге, у него на компах с Крипто-про файла advapi32.$$$ нет, я подозреваю, что вирус использует "дырку" в крипто-про

    Добавлено через 2 минуты

    просто virusinfo_syscure.zip уже был, и он пуст...
    Последний раз редактировалось D060606; 26.12.2008 в 09:05. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Вирус" Win32/Patched.AL в advapi32.$$$ это ложное срабатывание NOD32.
    Прикрепите virusinfo_syscure.zip

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33
    он не прикрепляется
    но он пустой и его размер 22 байта
    может быть прислать подозрительный файл на анализ?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    зайдите в "Мой кабинет"- Вложения. И удалите старые

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33
    вот virusinfo_cure.zip, а virusinfo_syscure.zip у меня не сформирован
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33
    посмотрите
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Посмотрел :0) вы переименовали virusinfo_syscheck.zip в virusinfo_syscure.zip

    Цитата Сообщение от D060606
    я всё-таки подозреваю о вирусе...
    Ваши подозрения не имеют основания.
    Цитата Сообщение от D060606
    Если это крипто-про, то почему он докапывается до каждой программы...
    Не понял смысла этой фразы.

  15. #14
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    33
    > Не понял смысла этой фразы.

    я имею ввиду, что при запуске программ нод сообщает о действии этого файла на программу...
    путь к этому файлу и имя (очередное) c:\WINDOWS\Temp\INF32E.tmp его размер всегда 699904 байт

    комментарий к событию..., когда заходишь просто в папку c:\WINDOWS\Temp\
    Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\Totalcmd.exe.

    Добавлено через 5 минут

    может быть мне всё-таки прислать файл на анализ?
    Последний раз редактировалось D060606; 26.12.2008 в 10:52. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Другие пострадавшие присылали уже несколько раз этот файл размером 699904 байт. Он безвредный.

  • Уважаемый(ая) D060606, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. advapi32.$$$
      От matan в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 08:54
    2. advapi32.dll
      От JUNKMAN в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 02.02.2009, 14:36
    3. advapi32.dll
      От Anton2008 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.01.2009, 21:45
    4. advapi32.$$$
      От ekv в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2008, 02:22
    5. advapi32.$$$
      От evs в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.09.2008, 12:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00340 seconds with 21 queries