Показано с 1 по 5 из 5.

похоже, он заражен (заявка № 43584)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32

    похоже, он заражен

    Штатный антивирус (Symantec Endpoint protecion) ничего не находит. Ничего не находит ДрВебовский Live CD. Настораживают два, точнее три момента:
    1) при вставке в комп защищенной от записи флешки дисковые операции "виснут" до изъятия флешки.
    2) AVZ показывает несколько перехватов методом APICodeHijack.JmpTo
    3) он же все время жалуется на плохое поведение библиотеки \Windows\system32\cpadvai.dll. Но эту библиотеку не удается обнаружить ни под системой, ни при загрузке с CD Windows PE

    Инструкция выполнена с одним исключением: Symantec EP отключаться не желает, политиками запрещено. При сканировании тулзой от Кашперского в safe mode ничего подозрительного не обнаружилось.

    Уточняю. Если вставить ту же флешку с разрешенной записью, диск не блокируется. Правда, autorun.inf или RECYCLED на нем не образовываются. Да и другой заразы Avira Antivir не находит.
    Последний раз редактировалось vgo; 07.06.2010 в 11:46.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    cpadvai.dll - КриптоПро.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего похог библиотека о криптопро ...

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32
    Делать-то что?
    Ну, положим, криптопро на компе действительно присутствует.
    Возможно, он сам себя прячет так, что сводит с ума AVZ, хотя странно.
    Но что, остальное все - тоже не зараза, а от того же Крипто Про?
    И что значит ссылка у Сеньора Хелпера на полиморфный AVZ - что мне следует с этим что-то сделать или просто типа подписи?
    И почему файл предлагается с такого стремного ресурса?

    Ничего не понимаю (((

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    И что значит ссылка у Сеньора Хелпера на полиморфный AVZ -
    это подпись + средство для борьбы с тяжелыми заражениями.

    А у криптопро технология очень на руткиты похожа. Кстати, на машинке еще Даемон есть, он своих перехватов добавляет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Компьютер похоже заражен updatessys
      От Dwenta в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.07.2012, 18:03
    2. Ответов: 9
      Последнее сообщение: 26.04.2010, 12:52
    3. Заражен чем-то
      От Akulkamon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.11.2009, 18:53
    4. Заражен 2
      От Shredinger в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 20:16
    5. Похоже компьютер заражен
      От Sergiil в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00667 seconds with 20 queries