Printable View
[B]Архив 090323_023603_virusinfo_files_KL-EEB1073AB4C2_49c6cb636debe.zip[/B], загружен [B]23.03.2009 2:50:09[/B], размер [B]1241723[/B] байт
Всего файлов: [B]4[/B] (исполняемых [B]4[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]4[/B]
обычный приоритет: [B]0[/B]
[B]Архив 090323_065904_virusinfo_files_CHL11_49c70908bfdb3.zip[/B], загружен [B]23.03.2009 7:10:09[/B], размер [B]15313686[/B] байт
Всего файлов: [B]18[/B] (исполняемых [B]18[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]13[/B]
обычный приоритет: [B]5[/B]
[B]Архив 090323_120759_virusinfo_files_LOUVAR_49c7516f5b97d.zip[/B], загружен [B]23.03.2009 12:30:16[/B], размер [B]3112298[/B] байт
Всего файлов: [B]9[/B] (исполняемых [B]9[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]4[/B]
обычный приоритет: [B]5[/B]
[B]Архив 090323_154039_virusinfo_files_SERGEY_49c78347c49a5.zip[/B], загружен [B]23.03.2009 16:10:15[/B], размер [B]6408790[/B] байт
Всего файлов: [B]86[/B] (исполняемых [B]86[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]86[/B]
обычный приоритет: [B]0[/B]
[B]Архив 090323_200043_virusinfo_files_GIGABYTE_49c7c03b03f63.zip[/B], загружен [B]23.03.2009 20:30:12[/B], размер [B]4417213[/B] байт
Всего файлов: [B]11[/B] (исполняемых [B]11[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]8[/B]
обычный приоритет: [B]3[/B]
[B]Архив 090323_220118_virusinfo_files_FOX-2948355CE89_49c7dc7e3b66b.zip[/B], загружен [B]23.03.2009 22:30:15[/B], размер [B]2772414[/B] байт
Всего файлов: [B]14[/B] (исполняемых [B]14[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]12[/B]
обычный приоритет: [B]2[/B]
[B]Архив 090324_001748_virusinfo_files_ALEX_49c7fc7c5022c.zip[/B], загружен [B]24.03.2009 0:40:10[/B], размер [B]12218177[/B] байт
Всего файлов: [B]78[/B] (исполняемых [B]78[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]72[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]4[/B]
обычный приоритет: [B]2[/B]
[B]Архив 090324_085854_virusinfo_files_AKTOBE-SW1_49c8769e04e03.zip[/B], загружен [B]24.03.2009 9:20:10[/B], размер [B]17559991[/B] байт
Всего файлов: [B]57[/B] (исполняемых [B]56[/B]), из них:
зловреды или опасные объекты: [B]1[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]30[/B]
обычный приоритет: [B]26[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
c:\program files\bpftp server\bpftpserver.exe: not-a-virus:Server-FTP.Win32.BulletProof.231
[B]Архив 090324_120921_virusinfo_cure_49c8a341ea4ac.zip[/B], загружен [B]24.03.2009 12:30:12[/B], размер [B]36725[/B] байт
Всего файлов: [B]1[/B] (исполняемых [B]1[/B]), из них:
зловреды или опасные объекты: [B]1[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]0[/B]
обычный приоритет: [B]0[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
C:\WINDOWS\services.exe: Email-Worm.Win32.Joleee.jt
[B]Архив 090324_220930_virusinfo_files_LOUVAR_49c92fea8f31d.zip[/B], загружен [B]24.03.2009 22:30:14[/B], размер [B]2893990[/B] байт
Всего файлов: [B]8[/B] (исполняемых [B]8[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]5[/B]
обычный приоритет: [B]3[/B]
[B]Архив 090324_234922_virusinfo_files_KARABAZ_49c9475208f4c.zip[/B], загружен [B]25.03.2009 0:10:21[/B], размер [B]14091735[/B] байт
Всего файлов: [B]41[/B] (исполняемых [B]41[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]32[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]5[/B]
обычный приоритет: [B]4[/B]
[B]Архив 090325_003756_virusinfo_files_KL-EEB1073AB4C2_49c952b495cdf.zip[/B], загружен [B]25.03.2009 1:10:10[/B], размер [B]3584862[/B] байт
Всего файлов: [B]12[/B] (исполняемых [B]12[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]11[/B]
обычный приоритет: [B]1[/B]
[B]Архив 090325_102612_virusinfo_files_LOUVAR_49c9dc943e9ec.zip[/B], загружен [B]25.03.2009 10:50:10[/B], размер [B]3076013[/B] байт
Всего файлов: [B]9[/B] (исполняемых [B]9[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]6[/B]
обычный приоритет: [B]3[/B]
Файл сохранён как 090325_104240_virusinfo_files_LIGE_49c9e070a68f5.zip
Размер файла 20195205
MD5 4474320cef3633773b7b5ade29041b60
небольшой комментарий, возможно поможет
все что лежит в d:\EWA net\ и d:\opt\ - дилерские программы мерседес
tbmux32.exe - субдб от transBase
tomcat.exe - апачевый сервер
это две версии программ, но обе лицензируются через привязку к МАС сетевухи
все что лежит в c:\program files\thinkpad\ - это родные дрова к моему н.буку. но брал я их уже с винта, а не на диске.
вот это c:\WINDOWS\System32\QCONSVC.EXE тоже оттуда, имхо.
весьма тревожит вот это: Ошибка карантина файла, попытка прямого чтения (spaz.sys)
ибо такого нет. даже загрузившись в флешки erd'ом я не могу такого найти. модуль пространства ядра по avz
и есть руткит процесс, каждый раз новое имя для драйвера, случайный набор букв, тоже четыре. лечение avz результата не дает - говрит, что исправлено, но после перезагруза все по новой.
кроме того дисп служб и драйверов находит незапущенный modmgaco.sys, группа PNP_TDI, пути нет, файла нет
вот это не поместилось в карантин даже после прямого чтения
\Program Files\DAEMON Tools\daemon.dll
\System32\Drivers\dump_atapi.sys
\System32\Drivers\dump_WMILIB.SYS
deskpan.dll
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
System
PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE
[B]Архив 090325_104240_virusinfo_files_LIGE_49c9e070a68f5.zip[/B], загружен [B]25.03.2009 11:20:11[/B], размер [B]20195205[/B] байт
Всего файлов: [B]101[/B] (исполняемых [B]101[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]2[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]58[/B]
обычный приоритет: [B]41[/B]
[B]Архив 090325_110827_virusinfo_files_COMP_MDA_49c9e67ba35bc.zip[/B], загружен [B]25.03.2009 11:30:20[/B], размер [B]3494206[/B] байт
Всего файлов: [B]20[/B] (исполняемых [B]19[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]15[/B]
обычный приоритет: [B]4[/B]
Результат загрузки
Файл сохранён как 090325_143122_virusinfo_files_VIC_49ca160ad5e6a.zip
Размер файла 3672868
MD5 bbce0122e66ce23df625b1ff64a1b950
[B]Архив 090325_143122_virusinfo_files_VIC_49ca160ad5e6a.zip[/B], загружен [B]25.03.2009 15:10:15[/B], размер [B]3672868[/B] байт
Всего файлов: [B]13[/B] (исполняемых [B]13[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]9[/B]
обычный приоритет: [B]3[/B]
Файл сохранён как 090325_163634_virusinfo_files_MICROSOF-49A55B_49ca33628e229.zip
Размер файла 27574313
MD5 8f80f5cd8e78bc5ec0bc74b6f783156b
[B]Архив 090325_161247_virusinfo_files_AF86FDF2B6C044C_49ca2dcf9fb1f.zip[/B], загружен [B]25.03.2009 16:50:14[/B], размер [B]24849033[/B] байт
Всего файлов: [B]38[/B] (исполняемых [B]38[/B]), из них:
зловреды или опасные объекты: [B]2[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]17[/B]
обычный приоритет: [B]18[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
e:\program files\mirc32\mirc32.exe: not-a-virus:Client-IRC.Win32.mIRC.59
e:\program files\serv-u\servutray.exe: not-a-virus:Server-FTP.Win32.Serv-U.6200