Показано с 1 по 10 из 10.

Пожалуйста посмотрите логи есть подозрения (заявка № 88090)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    6
    Вес репутации
    50

    Пожалуйста посмотрите логи есть подозрения

    Пожалуйста посмотрите логи есть подозрения!!!!!!!!!!!
    1.- Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    2.--Маскировка драйвера: Base=F7279000, размер=16384, имя = "\SystemRoot\system32\DRIVERS\kbdhid.sys"
    3.---Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
    Анализатор - изучается процесс 828 C:\WINDOWS\system32\ctfmon.exe
    [ES]:Приложение не имеет видимых окон
    [ES]:Размещается в системной папке
    [ES]:Записан в автозапуск !!
    4.----Процесс f:\папа\Для безопасности компа\avz4\avz.exe Может работать с сетью (wininet.dll,urlmon.dll)
    5.------КАК исправить потенциальные уязвимисти:
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    6.------F:\Игры\Chess_new-rus\Chess_new-rus\GUIBACK.DLL >>> подозрение на Backdoor.Win32.Grisch.00 ( 0801C861 073F4C08 001D9B9A 001BB78C 306176) С этим я уже обращался под ником кубик рубис,ваши помошники обьснили что файл чистый,я высылал архивированый карантин.Стоит ли сейчас высылать???????????????

    Логи прилагаю!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Есть подозрение, что у Вас файловый вирус, надо пролечиться так - http://virusinfo.info/showthread.php?t=15927

    Сам файл avz.exe пришлите по правилам Вот сюда.

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    6
    Вес репутации
    50
    Цитата Сообщение от Olejah Посмотреть сообщение
    Есть подозрение, что у Вас файловый вирус, надо пролечиться так - http://virusinfo.info/showthread.php?t=15927

    Сам файл avz.exe пришлите по правилам Вот сюда.
    Пролечился,логи высылаю,но все осталось по прежнему.
    Файл avz.exe высылаю.
    Помогите чем можете,пожалуйста.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Штирлиц-Исаев Посмотреть сообщение
    Файл avz.exe высылаю.
    Не дошёл почему-то, пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    6
    Вес репутации
    50
    Файл сохранён как 100917_150101_avz_4c934a6dbce37.zip
    Размер файла 726294
    MD5 895a172be490715a3e8a34fe7438ac5e

    Выслал.Когда лечил комп,вернее сканировал,ничего подозрительного,
    тем более зараженного не было обнаружено!!!

  7. #6
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    6
    Вес репутации
    50

    Скачал новый AVZ.Сделал новые логи.Проблемы остались.Кто нибудь подскажите что такое,и как с этим бороться

    Скачал новый AVZ.
    Сделал новые логи.исчезло--- Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Остальное осталось
    Кто нибудь подскажите что такое,и как с этим бороться

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Ничего плохого нет

    Выполните процедуру, описанную в первом сообщении это темы - http://virusinfo.info/showthread.php?t=3519

  9. #8
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    6
    Вес репутации
    50
    Цитата Сообщение от Olejah Посмотреть сообщение
    Ничего плохого нет

    Выполните процедуру, описанную в первом сообщении это темы - http://virusinfo.info/showthread.php?t=3519
    Результат загрузки

    Файл сохранён как100917_214306_virusinfo_files_MICROSOF-771F3C_4c93a8aad2f71.zipРазмер файла24509938MD5c74cc402867e40c604128cc55bd8cc2a
    Простите,Olejah,не сомневаюсь вашей компетенции,но все же спрошу:
    Вы уверены-Ничего плохого нет.???

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Штирлиц-Исаев Посмотреть сообщение
    Вы уверены-Ничего плохого нет.???
    Нет, всё в порядке

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Штирлиц-Исаев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрения. Посмотрите логи пожалуйста
      От ragalt в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.01.2011, 15:59
    2. Посмотрите логи. Есть подозрения...
      От AlexE2009 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.05.2010, 14:05
    3. Посмотрите пожалуйста, есть подозрения
      От Duplex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.08.2009, 16:10
    4. Ответов: 8
      Последнее сообщение: 30.07.2009, 13:20
    5. Посмотрите плз логи... есть подозрения
      От ZamUtil в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.04.2008, 16:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01591 seconds with 17 queries