-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Уточнение-дополнительно блокируються .dta файлы в карантине AVZ (осталось после прошлых проверок). Файл Java SDK нормально запускается на другом сетевом компьютере без очевидных проблем.
-
Junior Member
- Вес репутации
- 58
Помогите пожалуйста, компьютер сам не мой, есть подозрения что "что то" занесено музыкалными программами с "донглами" и "лоадерами", т.к. при проверке АВЗ в папке Samplitude 8 была найдена длл с подозрением на троян.+Недавно прибавилась еще 1на проблема слетела регистрация Самплитьюда, а скоро готовить концерт.Заранее Вам благодарен!С наступающим Новым Годом!
-
jdk-6u11-windows-i586-p.exe и wmlxpan.exe пришлите согласно приложения 2 правил
-
-
jdk - оно большое. Может, просто MD5 его посчитать?
-
-
Junior Member
- Вес репутации
- 58
JDK весит более 70 метров :-(Сам JDK я скачал с официального java.sun.com и принес на флешке (біла абсолютно чистой без "червячков") со своей _чистой_ машины. Получаеться что сам файл JDK "не копируеться" с флешки на машину, зато идеально читаеться и копируеться на другом компьютере в сети. Единственная возможность передать файл на "больную" машину - со "здоровой" сетевой - на расшаренный сетевой диск больно машины. На этом радость и заканчиваеться - ни прочитать в бинарнике, ни запустить не удаеться (ни в фаре, ни в проводнике). Система блокирует доступ.Более того имя файла в проводнике отображаеться в старом добром 8.3 формате, остальные файлы - Ок.Поэтому посчитать МД5 на "больной" машине по-моему не удастся, присылать МД5 того же файла с других машин?
Добавлено через 10 часов 47 минут
Карантин файла wmlxpan.exe (часть драйвера аудио карты) выслал.
Размер файла jdk-6u11-windows-i586-p.exe составляет 76445080 байт;
MD5 хэш 2d5e804ebeb29973e17accd489823bde (вычислял хэш одного и того же файла на нескольких машинах, совпадает).
Выяснилось:
-в безопасном режиме прочитать файл JDK можно, доступ есть;
-в обычном режиме файл нельзя прочесть даже с CD-RW;
-файл JDK видимо не "инфицируеться", т.к. MD5 скопированного по сети на "больную" машину не изменился (запустил мд5 в безопасном режиме).
Последний раз редактировалось edge; 31.12.2008 в 22:55.
Причина: Добавлено
-
У меня два подозреваемых: Acronis и некий TPkd.sys от PACE Anti-Piracy, Inc., All Rights Reserved, CONFIDENTIAL
Даже трое - ещё некий SynchroSoft со своим драйвером и загадочными копирайтами. Я не утверждаю, что оно зловредное, просто может быть криво написано.
У вас там ещё и Демон... Куча софта, ковыряющегося на низком уровне. IMHO, кто-то к кем-то конфликтует.
Последний раз редактировалось pig; 31.12.2008 в 23:24.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-