возможно вируса подцепил

Printable View

17.01.2010, 15:25
AlekseySS

возможно вируса подцепил

после того как подключал винчестер к другому компьютеру, заметил:
- интернет трафик увеличился в 2 раза (к тому же появился исходящий трафик - около 4 МБ)

ОС - WinXP SP3
Браузер - Opera 10.10

проверил утилитами:
1) AVPTool - ничего не нашел
2) Dr. Web CureIt! - нашел " elic.dll " - Trojan.Packed.Based - ничего с файлом не делал.
3) avz - нашел 2 подозрительных файла, на elic.dll - никак не отреагировал.

Quarantine от avz , elic.dll - нужно выслать ?

ПС, во время проверки утилитой Dr. Web CureIt!, возникла ошибка (это случайное сложение обстоятельств или действие Dr. Web CureIt!, или что то нить другое?):
Источник Ntfs
Категория Диск
Код 55
Описание:Структура файловой системы на диск повреждена и не может использоваться. Запустите программу CHKDSK на томе C:.
18.01.2010, 08:46
AndreyKa

[QUOTE='AlekseySS;562864']появился исходящий трафик - около 4 МБ[/QUOTE]За минуту, час, день?
elic.dll добавьте в карантин AVZ и пришлите (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.

[QUOTE='AlekseySS;562864']Запустите программу CHKDSK на томе C:[/QUOTE]
Действуйте. Кнопка Пуск - Выполнить:
chkdsk /f c:

Выполните процедуру, описанную в первом сообщении:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
18.01.2010, 13:46
AlekseySS

Файл сохранён как 100118_133645_virus_4b5439bd565c1.zip
Размер файла 733609
MD5 008187522a4dab8dd50d10f44b6699e2

в архиве 2 папки:
2010-01-17 - то что добавил avz
2010-01-18 - elic.dll

[QUOTE='AndreyKa;563563']За минуту, час, день?[/QUOTE]
где то за час.

[QUOTE='AndreyKa;563563']Выполните процедуру, описанную в первом сообщении:
[url]http://virusinfo.info/showthread.php?t=3519[/url][/QUOTE]
отправил карантин, в той теме отписался.
18.01.2010, 14:40
AndreyKa

[QUOTE='CyberHelper;563781']Архив 100118_133051_virusinfo_files_HAZARDOUS_4b54385bb3 cea.zip, загружен 18.01.2010 13:50:29, размер 31227155 байт
Всего файлов: 50 (исполняемых 47), из них:
зловреды или опасные объекты: 0
подозрительные: 0[/QUOTE]
elic.dll - [B]возможно[/B], инфицирован Trojan.Packed.Based
У DrWeb недавно обновился движок, прибавилось количество ложных срабатываний эвристики.
18.01.2010, 16:56
AlekseySS

что можете сказать насчет файлов, которые avz заподозрил ?
в папке 2010-01-17.
tcldde83.dll - Подозрение на Trojan-GameThief.Win32.OnLineGames.tgbw
brepxml.exe - Подозрение на Backdoor.Win32.Agent.ad
18.01.2010, 17:13
AndreyKa

Пока ещё ответа аналика нет. Но судя по имени папки, откуда их взяли, это ложные придирки AVZ.
20.01.2010, 15:15
AlekseySS

сейчас с трафиком нормально, совсем забыл, что перед тем как сканировать, удалил авторан с системного диска.
elic.dll отправил в лабораторию касперского, жду что скажут.
20.01.2010, 15:57
AndreyKa

Они уже сказали, что elic.dll - чистый.
20.01.2010, 16:47
AlekseySS

спасибо.
21.01.2010, 16:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]