Стиль Vista

Printable View

11.06.2007, 15:37
Mikhail

Вложений: 3

Стиль Vista

После установки VistaMizer, AVZ стал "ругаться" на какой то файл. Прошу проверить.
11.06.2007, 15:56
Bratez

Интересное кино, с чего это [B]C:\WINDOWS\system32\WinSys.exe [/B]в логе AVZ зелененький? AFAIK, это троян натуральный. AVZ его карантинить не захочет, упакуйте вручную в архив с паролем [I]virus[/I] его и еще [B]C:\autorun.inf [/B]и пришлите по правилам.
11.06.2007, 16:24
Mikhail

А где этот AFAIK найти, через поиск не получается.
11.06.2007, 16:28
Bratez

[B]C:\WINDOWS\system32\WinSys.exe
C:\autorun.inf [/B]
Эти два файла упакуйте в архив с паролем [I]virus[/I]
и пришлите через [URL="http://virusinfo.info/upload_virus.php?tid=10310"]эту форму[/URL].
11.06.2007, 16:45
Mikhail

Послал, ловите.
11.06.2007, 16:50
Bratez

Хм, похоже я обознался, это не тот winsys что я думал... (однако проверю на вирустотал). А где C:\autorun.inf ?

[COLOR="DarkSlateBlue"]winsys проверил - гут.[/COLOR]
11.06.2007, 16:52
Mikhail

C:\autorun.inf послал.
11.06.2007, 16:56
Bratez

ОК, этот тоже хороший. А на что AVZ стал "ругаться"?
11.06.2007, 17:09
Mikhail

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\ntshrui.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ntshrui.dll>>> Поведенческий анализ:

>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
11.06.2007, 17:16
Mikhail

Есть вот такой: WINSYS.EXE-00391A51.pf
11.06.2007, 17:20
Bratez

[QUOTE][B][U]ntshrui.dll[/U][/B]
Местонахождение
Windows\system32
Описание
Расширения оболочки, обеспечивающие доступ к ресурсам - Shell extensions for sharing [/QUOTE]

[B][U]C:\autorun.inf [/U][/B]
[code]
[autorun]
icon=vista.ico[/code]
11.06.2007, 17:22
Bratez

Насчет [B]WinSys.exe[/B]:
[QUOTE]No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Yampolsky Boris
Virus Analyst, Kaspersky Lab.[/QUOTE]
11.06.2007, 17:29
Mikhail

Значит всё в норме, благодарю за помощь!
11.06.2007, 17:32
Bratez

Заходите к нам есчо ;)
11.06.2007, 17:47
Макcим

Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!
22.02.2009, 01:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]