-
Junior Member
- Вес репутации
- 64
Outpost 4.0.1007.7323 (591)
Добрый вечер! Сегодня скачал и установил Outpost 4.0.1007.7323 (591). После установки решил просканировать комп AVZ (выполнил 3-ий скрипт), чтобы посмотреть как новая версия Аутпоста будет отображаться в логе AVZ. До этого у меня стоял Outpost 2.5 и в логах писалось что в ходе работы антируткита перехвачена и восстановлена всего одна функция (перехватчик Аутпост). После сегодняшнего сканирования в логе AVZ куча перехватов. Скажите с новой версией Аутпоста так и должно быть или это руткит проник в систему? Присоединяю лог AVZ и Hijack (на всякий случай). P.S.: Перед сканированием прекратил работу Outpost и DrWeb как и положено.
Последний раз редактировалось DoGMaN; 09.05.2007 в 01:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Все чисто. Это перехватчики Outpost'а.
-
-
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe','');
QuarantineFile('D:\Soft\Справочники по Винде\Центр Справки и настройки Windows XP 3.8.rar/{RAR}/Справочник Windows XP.chm/{CHM}//XPspeed.exe','');
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9076........
P.S. У меня появились смутные сомнения, что всё чисто. Лучше пришлите карантин для успокоения души
Последний раз редактировалось drongo; 18.04.2007 в 00:06.
-
-
Junior Member
- Вес репутации
- 64
Спасибо за помощь! SC_Reader.exe по-моему чистый адобовский файл, но на всякий случай я его поместил в карантин и прислал. Архив со справочником по XP думаю не стоит прикреплять в карантин, так как он у меня уже года два на харде пылится. Комп регулярно сканирую Вебом с обновлёнными базами, он на него никогда не ругался. Файл сохранён как 070418_003151_virus_46252eb75cc8a.zip
-
Да вообще-то не место порядочным EXE в файле справки.
-
-
Junior Member
- Вес репутации
- 64
Закачал архив со справочником для полного успокоения. Что скажете? Файл сохранён как 070418_194843_virus_46263ddb9017b.zip
-
Вредоносный код не обнаружен.
-
-
Junior Member
- Вес репутации
- 64
Спасибо успокоили, но тут нежданно-негаданно новая проблема образовалась. http://virusinfo.info/showthread.php...729#post104729