Показано с 1 по 10 из 10.

Последствия Flash Decoder Digital Access (заявка № 65886)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    26

    Thumbs up Последствия Flash Decoder Digital Access

    Доброго времени суток.
    Имел неосторожность поймать вирус "Flash Decoder Digital Access" (определялся файл aekgoprn.dll), после чего перестал нормально работать Firefox (IE работал нормально) и постоянно появлялось окно с просьбой отправки СМС. После танцев с бубнов вокруг компа (чистка реестра руками, прогон AVPTool и AVZ) вышеописанные проблемы пропали.
    После прогонял и DrWeb но он ничего не нашел.
    Меня настораживают строки в логе AVZ следующего характера:
    - Обнаружена подмена PID...
    - и что-то про перехват процесса.
    Помогите пожалуйста разобраться с этим.
    Логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3
    Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\Temp\TS_2A2F.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_A43A.tmp','');
     DeleteFile('C:\Windows\Temp\TS_2A2F.tmp');
     DeleteFile('C:\Windows\Temp\TS_A43A.tmp');
    BC_ImporttAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    26
    Приношу извинения за долгий ответ.
    После выполнения get3 комп перзагружается, а файла drv.sys в каталоге нет!
    Карантин отправил.
    Прилагаю повторные логи.
    В предложенном Вами скрипте похоже закралась ошибка:
    BC_ImporttAll; так AVZ ругается, а если так BC_ImportAll; то все нормально.
    Спасибо.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    26
    Да вроде все работает. Только не внушает доверия большое количество строк в логе AVZ (advapi32.dll и netapi32.dll):

    Функция advapi32.dll : AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->754324B5->7534193A
    Функция netapi32.dll : DavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->738F3B10->6CFD29DD

    А также:
    Маскировка процесса с PID=260, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 260)
    Везде имя = "" и текущий PID=0

    Я хотел узнать не является ли это последствием вируса.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Alex_K29 Посмотреть сообщение
    Маскировка процесса с PID=260, имя = ""
    Для семёрки нормально.

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    26
    Функция advapi32.dll : AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->754324B5->7534193A
    А данные строки тоже обусловлены особенностями семерки?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Не знаю, семёрка там причиной или что-то другое, но раз хелпер пишет:
    Цитата Сообщение от shapel Посмотреть сообщение
    В логах чисто
    то это тоже нормально.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alex_K29, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Digital Access
      От Devolikin в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 02.01.2010, 17:32
    2. flash digital access вирус
      От SergeySS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.12.2009, 00:48
    3. Digital Access aegkoprn.dll
      От mitnlag в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.12.2009, 01:11
    4. Digital access
      От Artem1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2009, 19:05
    5. Digital Access flash player
      От SaimonCSKA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.12.2009, 17:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00697 seconds with 22 queries