Показано с 1 по 5 из 5.

похоже, он заражен (заявка № 43584)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58

    похоже, он заражен

    Штатный антивирус (Symantec Endpoint protecion) ничего не находит. Ничего не находит ДрВебовский Live CD. Настораживают два, точнее три момента:
    1) при вставке в комп защищенной от записи флешки дисковые операции "виснут" до изъятия флешки.
    2) AVZ показывает несколько перехватов методом APICodeHijack.JmpTo
    3) он же все время жалуется на плохое поведение библиотеки \Windows\system32\cpadvai.dll. Но эту библиотеку не удается обнаружить ни под системой, ни при загрузке с CD Windows PE

    Инструкция выполнена с одним исключением: Symantec EP отключаться не желает, политиками запрещено. При сканировании тулзой от Кашперского в safe mode ничего подозрительного не обнаружилось.

    Уточняю. Если вставить ту же флешку с разрешенной записью, диск не блокируется. Правда, autorun.inf или RECYCLED на нем не образовываются. Да и другой заразы Avira Antivir не находит.
    Последний раз редактировалось vgo; 07.06.2010 в 11:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    cpadvai.dll - КриптоПро.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего похог библиотека о криптопро ...

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58
    Делать-то что?
    Ну, положим, криптопро на компе действительно присутствует.
    Возможно, он сам себя прячет так, что сводит с ума AVZ, хотя странно.
    Но что, остальное все - тоже не зараза, а от того же Крипто Про?
    И что значит ссылка у Сеньора Хелпера на полиморфный AVZ - что мне следует с этим что-то сделать или просто типа подписи?
    И почему файл предлагается с такого стремного ресурса?

    Ничего не понимаю (((

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    И что значит ссылка у Сеньора Хелпера на полиморфный AVZ -
    это подпись + средство для борьбы с тяжелыми заражениями.

    А у криптопро технология очень на руткиты похожа. Кстати, на машинке еще Даемон есть, он своих перехватов добавляет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер похоже заражен updatessys
      От Dwenta в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.07.2012, 18:03
    2. Ответов: 9
      Последнее сообщение: 26.04.2010, 12:52
    3. Заражен чем-то
      От Akulkamon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.11.2009, 18:53
    4. Заражен 2
      От Shredinger в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 20:16
    5. Похоже компьютер заражен
      От Sergiil в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00287 seconds with 17 queries