Printable View
Обновил неделю назад ДрВеба до 4.44 и теперь при каждой новой полной проверке, находит каждый раз все новые различные трояны, причем обычно это трояны находятся в папка с дистрибутивами с софтом, файлам не один месяц - и раньше в них все было в порядке, и к примеру все сканил файл tomreade.exe - был чистым, сегодня же нашел в нем BackDoor.Graybird, а НОД32 - вируса вообще в этом файле не видит??
не вижу ничего подозрительного в ваших логах ...
По поводу tomreade.exe- не видно его ключей в системе, он просто в архиве лежит ? Можно его запаковать в zip обязательно с паролем virus и прислать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13232[/url]
[QUOTE=drongo;142368]По поводу tomreade.exe- не видно его ключей в системе, он просто в архиве лежит ? Можно его запаковать в zip обязательно с паролем virus и прислать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13232[/url][/QUOTE]
Выслал вам 2 файла, первый с расширением *add один из файлов ПС Лига - позавчера в нем дрвеб нашел модификаци. renegade.1176 и второй с tomreader-om в нем дрвеб - нашел BackDoor.Graybird
Подождём ответа аналитиков, как будет сообщим
[QUOTE=V_Bond;142349]не вижу ничего подозрительного в ваших логах ...[/QUOTE]
Почему тогда этот кусок был выделен красным цветом?
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: LoadLibraryA - 00505A4D<>BFF776D0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: GetDC - 00505A4D<>BFC0249D
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: FreeSid - 00505A4D<>BFE82125
Анализ ws2_32.dll, таблица экспорта найдена в секции .rdata
Анализ wininet.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: InternetOpenA - 00505A4D<>70218A88
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена
это перехваты юзер моде вполне лигитимные ...
TOM272B2.exek
Вредоносный код в файле не обнаружен.
[QUOTE=drongo;142442]TOM272B2.exek
Вредоносный код в файле не обнаружен.[/QUOTE]
Т.е. получается у меня что-то с дрвебом не в порядке, из-за чего он может по сути такие ложные сообщения выдавать?
Базы обновить, наверное ложное срабатывание было. Потом исправили. Сейчас же не детектит.
[QUOTE=drongo;142564]Базы обновить, наверное ложное срабатывание было. Потом исправили. Сейчас же не детектит.[/QUOTE]
Сейчас хотел зайти в Кипер-вебмони, Дрвеб - выбивает красный фон, приложенние выполнило несанкционорованный доступ к системе приложением webmoney , с предложением убить или выключить :?
Немного оффотапа: Что за rnapp-ы и нетбиос постоянно весит в открытых портах, при онлайне?
[quote]Что за rnapp-ы и нетбиос постоянно весит в открытых портах, при онлайне?[/quote]
Панель управления - Сеть - кнопка Доступ к файлам и принтерам - обе галочки должны быть сняты (если нет домашней сети).
[QUOTE=AndreyKa;142656]Панель управления - Сеть - кнопка Доступ к файлам и принтерам - обе галочки должны быть сняты (если нет домашней сети).[/QUOTE]
Галочки там и не стоят:'-(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]