Показано с 1 по 13 из 13.

Подозрение на малварь (заявка № 60145)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156

    Exclamation Подозрение на малварь

    Доброго времени суток. Выкладываю сюда логи в надежде на помощь. С этим ПК работаю совсем не долго но у меня есть подозрение что в системе есть зверек может даже и не один. Дело в том что я не далал форматирования, а с ПК работал совсем другой человек. Недавно после установки Симантека и проведения быстрого сканирования я мельком увидел имья файла: C:\WINDOWS\hide_er2.sys, правда сам Антивирус не пощитал этот файл вредоносным(возможно так и есть), хотя я так и не смог найти его при помощи стандартных файловых менеджеров. Да есть еще чето неладное в логе АВЗ, кароче, как здесь принято: нужен help одним словом.

    ЗЫ Ситуацию еще усугубляет и тот факт что система 64 рoзрядная(Windows Server 2003 SP2 Enterprise x64)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите файл c:\documents and settings\dev\desktop\avz4\avz.exe в zip архиве с паролем virus по ссылке Прислать запрошенный карантин вверху темы.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    ок щас пришлю

    Добавлено через 5 минут

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Пришлите файл c:\documents and settings\dev\desktop\avz4\avz.exe в zip архиве с паролем virus по ссылке Прислать запрошенный карантин вверху темы.
    Файл уже отсылается. А что по логах ?
    Последний раз редактировалось Nerimash; 13.11.2009 в 13:56. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    avz.exe здоров, к концу файла дописан какой-то мусор. Распакуйте его из архива заново.
    Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    у меня размер архива 52 метра, а скорость отправки ~20 КБ/сек. Я не успею за 30 минут отправить такой большой архив.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    По моему, ограничения в 30 минут нет.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    кстати где достать сборку полиморфного авз. Или как ее зделать самостоятельно(если это возможно) ?

    Добавлено через 13 минут

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    По моему, ограничения в 30 минут нет.
    Ну а почему тогда в первом сообщении пишет что порог поднят до 30минут но автор заявляет что он неуверен будет ли это работать.
    Последний раз редактировалось Nerimash; 13.11.2009 в 16:04. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Полиморфный AVZ от 19.08.2009 http://narod.ru/disk/12203190000/avz.exe.html

    Цитата Сообщение от Nerimash Посмотреть сообщение
    почему тогда в первом сообщении пишет что порог поднят до 30минут
    Это было написано больше года назад.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    Я думал что сообщение в шапке периождически обновляют.

    ЗЫ
    Код:
    Архив 091113_161628_virusinfo_files_comp_4afd5c2c10c29.zip, загружен 13.11.2009 16:30:30, размер 54294984 байт
    Всего файлов: 130 (исполняемых 129), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 0
    В очереди на добавление в базу безопасных:
    высокий приоритет: 115
    обычный приоритет: 15
    Добавлено через 3 минуты

    хмм.. полиморфный авз уже старенький. А какже база доверенных, не думаю что за 2 с половиной месяца там файлов не прибавилось.
    Ну а как тогда обновить базы в этой зборке?
    Последний раз редактировалось Nerimash; 13.11.2009 в 17:00. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nerimash Посмотреть сообщение
    Дело в том что я не далал форматирования, а с ПК работал совсем другой человек.
    Вот это уже по определению фигня на постном масле: смена пользователя - автоматически format c:\ . Иначе будет как в сказке: Бери моё добро и Горе-Злосчастие в придачу ©

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nerimash
    Регистрация
    27.09.2009
    Адрес
    Ternopil
    Сообщений
    258
    Вес репутации
    156
    Я бы 100% зделал бы форматирование если бы не сроки. Времени в обрез, некогда заниматся установкой системы и софта, хотя там много чего не нужного, но я как нибуть адаптируюсь главное чтобы небыло заразы.
    Ну а как нащет сборки полиморфного АВЗ? Мне никто не может подсказать кто этим занимается или смогу ли я сам собрать полиморфный авз с свежыми базами. Реально мне не так нужно ядро(а оно ведь то само 4.32) как свежые базы.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Nerimash Посмотреть сообщение
    Ну а как нащет сборки полиморфного АВЗ? Мне никто не может подсказать кто этим занимается или смогу ли я сам собрать полиморфный авз с свежыми базами.
    Этим занимается автор - Олег. Вы вряд ли сможете, хотя, теоретически всё может быть.
    Реально, полиморфный АВЗ нужен там, где обычный запустить не получается. А свежие базы, это конечно удобно, но не критично.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nerimash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 29.03.2011, 04:53
    2. подозрение на малварь
      От denny в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.06.2010, 19:39
    3. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37
    4. Малварь
      От azz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.09.2008, 13:13
    5. малварь на компе
      От Cmeliy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.02.2008, 19:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01550 seconds with 16 queries