После посешения саитов которые я раньше ни когда не посешал,ADinf32 выдал сообшение что изменились 2 файлы помеченные как не изменяемые(настройки по умолчанию)Оба файла имеют одинаковое имя и расширение но расположены в разных местах.1 C:\windows\system32\qdi32.dii.2 C:\windows\system32\dllcache\qdi32.dii.
У обоих файлов длинна изменилась на +2048.
Последний раз редактировалось alex1139; 20.11.2006 в 01:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
qdi32.dii вышлите как указанно в правилах.
Это не системный файл если название вы написали верно.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Извиняюсь.Ошибся.Расширение у файлов"dll".Но подобных изменений еще ни когда не происходило.
У него и имя немного не такое - gdi32.dll.
Какой размер и crc32 сейчас у Вашего файла с этим именем ?.
У меня так:
gdi32.dll, 280 064 байт, дата последнего изменения 29 декабря 2005 г., 5:56:06
CRC16: 1FDD
CRC32: 093E7F35
CRC64: 2A1A8F384DE8A99E
MD5: 991DBD1900B9227706218F406905C2E4
SHA1: 300BF087FAC240318CA4B909FFF64AC093846B4A
SHA256: 5F35331321B29032CC937DABAB33522D2114233F2B233AF234 4A433B221117AF
SHA512: C6229E585087898300782026A388A279D4D09E51F7F9D6EED7 4332B2DFFFD916A43D0C6542292F597A6347579AE998CC23F6 E86F0E9FCA36BEC4EA4EC8889B6F
Обновления винды не ставили (или Ваш винапдейт автоматом) ? gdi32.dll изменялся в заплатках KB896424, KB912919. Правда, последняя с этим файлом была в конце прошлого декабря (wmf фиксили).
Да имя тоже другое,ну извиняйте,в первый раз всетаки.Набирал в ручную по нижней строке ревизора а он букву "g"немного обрезает.
Теперь по файлу:Было 17 авг 2004,19:04:16,Длина 278016,MFT 2052(804H).Стало 29 дек 2005,11:09:02,Длина 280064,MFT 20191(4EDFH).Обновление на автомате.Ни чего не фиксил.Наверно перестраховался.
Если ни лень,гляньте логи.
Да и еще в AVZ на вкладке менеджер внедренных DLL дознерение на Keyloger или троянскую DLL.
D:\Производительность\ATI Tray Tools\raphook.dll
C:\WINDOWS\system32\AVIFIL32.dll
Все остальные там же.
MSACM32.DLL
MSVFW32.DLL
Все антивирусы молчат.
Просто давно не проверяли адинфом или не обновляли винду. Этот файл обновился на исправленный - предыдущая версия была уязвима к .wmf файлам.Сообщение от alex1139
Исправление KB912919 от декабря 2005 года.
Пришлите, так как написано в приложении 2 Правил следующие файлы для пополнения базы безопасных:
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Производительность\ATI Tray Tools\atitray.exe
AndreyKa
Вроде бы отправил.
И перечисленные вами подозрительные для AVZ файлы тоже пришлите. Тоже, скорее всего, пойдёт в базу безопасных.
Даже не знаю дошли ли до вас файлы,но при отправке страничка просто повисла.
ну так попробовал бы послать еще раз. глядиш еще с одной проблемой была бы ясность.
а я дедушка-лето !
Да по два раза отправлял.
Не доходят. Шлите их на адрес [email protected]
Блин.Ни чего понять не могу.Специально проверил,отправлял себе письма на второй почтовый ящик.Те что были без вложений дошли а те что с вложениями даже не отправились.
-какой брандмауэр пользуете и с какими настройками(особенно интересует действие для сообщений с аттачами)?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
Alex Plutoff.
Пользую Agnitum Outpost Firewall Pro ver.3.51.759.6511
На счет настроек не знаю,работает в режиме обучения.
А на счет действий сообщений с аттачами,так это для меня вобще темный лес.
Хотя логи то мне же удалось отправить.
Вот теперь должны были отправиться.Проверте.
Сегодня приобрел себе CD.Не совсем честный(Точнее сказать совсем не честный)Вот результат.
ASMWTWEK.EXE инфицирован червь Win32/VB.NBJ
FO-DPP31.EXE ифицирован вероятно неизвестный NewHeur вирус.
Вам второй отправлять?
Проверял NOD32.
Можно даже оба, особенно, если AVZ их не знает.
Уважаемый(ая) alex1139, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
