Показано с 1 по 10 из 10.

Последствия Flash Decoder Digital Access (заявка № 65886)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    53

    Thumbs up Последствия Flash Decoder Digital Access

    Доброго времени суток.
    Имел неосторожность поймать вирус "Flash Decoder Digital Access" (определялся файл aekgoprn.dll), после чего перестал нормально работать Firefox (IE работал нормально) и постоянно появлялось окно с просьбой отправки СМС. После танцев с бубнов вокруг компа (чистка реестра руками, прогон AVPTool и AVZ) вышеописанные проблемы пропали.
    После прогонял и DrWeb но он ничего не нашел.
    Меня настораживают строки в логе AVZ следующего характера:
    - Обнаружена подмена PID...
    - и что-то про перехват процесса.
    Помогите пожалуйста разобраться с этим.
    Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3
    Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\Temp\TS_2A2F.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_A43A.tmp','');
     DeleteFile('C:\Windows\Temp\TS_2A2F.tmp');
     DeleteFile('C:\Windows\Temp\TS_A43A.tmp');
    BC_ImporttAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    53
    Приношу извинения за долгий ответ.
    После выполнения get3 комп перзагружается, а файла drv.sys в каталоге нет!
    Карантин отправил.
    Прилагаю повторные логи.
    В предложенном Вами скрипте похоже закралась ошибка:
    BC_ImporttAll; так AVZ ругается, а если так BC_ImportAll; то все нормально.
    Спасибо.

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    53
    Да вроде все работает. Только не внушает доверия большое количество строк в логе AVZ (advapi32.dll и netapi32.dll):

    Функция advapi32.dll : AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->754324B5->7534193A
    Функция netapi32.dll : DavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->738F3B10->6CFD29DD

    А также:
    Маскировка процесса с PID=260, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 260)
    Везде имя = "" и текущий PID=0

    Я хотел узнать не является ли это последствием вируса.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Alex_K29 Посмотреть сообщение
    Маскировка процесса с PID=260, имя = ""
    Для семёрки нормально.

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    4
    Вес репутации
    53
    Функция advapi32.dll : AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->754324B5->7534193A
    А данные строки тоже обусловлены особенностями семерки?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Не знаю, семёрка там причиной или что-то другое, но раз хелпер пишет:
    Цитата Сообщение от shapel Посмотреть сообщение
    В логах чисто
    то это тоже нормально.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alex_K29, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Digital Access
      От Devolikin в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 02.01.2010, 17:32
    2. flash digital access вирус
      От SergeySS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.12.2009, 00:48
    3. Digital Access aegkoprn.dll
      От mitnlag в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.12.2009, 01:11
    4. Digital access
      От Artem1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2009, 19:05
    5. Digital Access flash player
      От SaimonCSKA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.12.2009, 17:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00062 seconds with 19 queries