Пополнение базы чистых файлов AVZ

[B]Архив 090606_161131_virusinfo_files_PENTIUM_4a2a5cf32274b.zip[/B], загружен [B]06.06.2009 16:40:12[/B], размер [B]21096717[/B] байт
Всего файлов: [B]67[/B] (исполняемых [B]67[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]64[/B]
обычный приоритет: [B]2[/B]

[B]Архив 090606_191908_virusinfo_files_USER-30ACBC2ACC_4a2a88ec225fd.zip[/B], загружен [B]06.06.2009 19:50:10[/B], размер [B]2430466[/B] байт
Всего файлов: [B]19[/B] (исполняемых [B]19[/B]), из них:
зловреды или опасные объекты: [B]2[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]7[/B]
обычный приоритет: [B]10[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
c:\windows\system32\drivers\regcs.exe: Trojan.Win32.Agent.ckeq
C:\WINDOWS\system32\servises.exe: Packed.Win32.Krap.i

[B]Архив 090607_022356_virusinfo_files_GEN-FUNTIC_4a2aec7c59a69.zip[/B], загружен [B]07.06.2009 2:50:10[/B], размер [B]6309848[/B] байт
Всего файлов: [B]21[/B] (исполняемых [B]21[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]18[/B]
обычный приоритет: [B]3[/B]

[B]Архив 090607_115029_virusinfo_files_KOSTLA_4a2b7145919dd.zip[/B], загружен [B]07.06.2009 12:30:09[/B], размер [B]2372768[/B] байт
Всего файлов: [B]25[/B] (исполняемых [B]25[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]1[/B]
обычный приоритет: [B]24[/B]

[B]Архив 090607_121814_virusinfo_files_LONER-XP_4a2b77c67b213.zip[/B], загружен [B]07.06.2009 12:40:10[/B], размер [B]67563982[/B] байт
Всего файлов: [B]118[/B] (исполняемых [B]117[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]113[/B]
обычный приоритет: [B]4[/B]

Файл сохранён как 090607_131237_virusinfo_files_BARBARISKA_4a2b84850a192.zip
Размер файла 11992555
MD5 a5dbf2a95d6c7da8e037a116f53c82f3

[B]Архив 090607_131237_virusinfo_files_BARBARISKA_4a2b84850a192.zip[/B], загружен [B]07.06.2009 13:30:10[/B], размер [B]11992555[/B] байт
Всего файлов: [B]25[/B] (исполняемых [B]25[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]3[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]15[/B]
обычный приоритет: [B]7[/B]

Файл сохранён как 090607_121814_virusinfo_files_LONER-XP_4a2b77c67b213.zip
Размер файла 67563982
MD5 85865507d228f3d21361f54c695df2c9

[B]Архив 090607_181324_virusinfo_files_D1235711_4a2bcb048e053.zip[/B], загружен [B]07.06.2009 19:00:12[/B], размер [B]40619087[/B] байт
Всего файлов: [B]77[/B] (исполняемых [B]75[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]32[/B]
обычный приоритет: [B]45[/B]

Файл сохранён как 090608_013959_virusinfo_files_USER-ПК_4a2c33afbebab.zip
Размер файла 8018378
MD5 673d17b58492cceca735b62175461720

[B]Архив 090608_013959_virusinfo_files_USER-ПК_4a2c33afbebab.zip[/B], загружен [B]08.06.2009 1:50:09[/B], размер [B]8018378[/B] байт
Всего файлов: [B]89[/B] (исполняемых [B]89[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]65[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]19[/B]
обычный приоритет: [B]5[/B]

Файл сохранён как 090608_020210_virusinfo_files_USER-1_4a2c38e205dbf.zip
Размер файла 30153127
MD5 6bd5807afa9a8bfdd38e8cb1bebb1bf3

[B]Архив 090608_020210_virusinfo_files_USER-1_4a2c38e205dbf.zip[/B], загружен [B]08.06.2009 2:20:10[/B], размер [B]30153127[/B] байт
Всего файлов: [B]71[/B] (исполняемых [B]71[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]52[/B]
обычный приоритет: [B]18[/B]

[B]Архив 090608_031744_virusinfo_files_ORPM_4a2c4a983783c.zip[/B], загружен [B]08.06.2009 4:00:09[/B], размер [B]18287309[/B] байт
Всего файлов: [B]113[/B] (исполняемых [B]113[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]104[/B]
обычный приоритет: [B]9[/B]

[B]Архив 090608_102458_virusinfo_files_DJONSON_4a2caeba6df58.zip[/B], загружен [B]08.06.2009 10:50:12[/B], размер [B]8232826[/B] байт
Всего файлов: [B]69[/B] (исполняемых [B]69[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]4[/B]
обычный приоритет: [B]64[/B]

Файл сохранён как 090608_111231_virusinfo_files_NIKOLAY1(INEOS)_4a2cb9df2c9af.zip
Размер файла 5939242
MD5 eeba0ac31ed355909c36455600ff6359

[B]Архив 090608_111125_virusinfo_files_NIKOLAY1(INEOS)_4a2cb99d48af7.zip[/B], загружен [B]08.06.2009 11:19:45[/B], размер [B]5939242[/B] байт
Всего файлов: [B]26[/B] (исполняемых [B]25[/B]), из них:
зловреды или опасные объекты: [B]3[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]15[/B]
обычный приоритет: [B]8[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
D:\Programs\Netware\Serv-U\ServUPerfCount.dll: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servudaemon.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servutray.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404

[QUOTE=CyberHelper;413478]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты:[/COLOR][/B]
D:\Programs\Netware\Serv-U\ServUPerfCount.dll: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servudaemon.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servutray.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404[/QUOTE]

Это FTP сервер. :>

[QUOTE=nisome;413503]Это FTP сервер. :>[/QUOTE]
Backdoor.Servu тихо работает в фоновом режиме и открывает порт, что позволяет нападающим получить доступ и контроль над зараженной машиной.

[QUOTE=nisome;413503]Это FTP сервер. :>[/QUOTE]
Собственно это и сказано в отчете, только по английски - "not-a-virus:Server-FTP" - "не-является-вирусом:FTP сервер". Просто если он установлен вручную для каких-то полезных дел, то это одно ... а вот если без его ведома для скрытого доступа к хранящимся на сервере данным - это другое

Файл сохранён как 090608_135705_virusinfo_files_MICROSOF-247DB0_4a2ce071d487b.zip
Размер файла 24212768
MD5 1184332382fd7cbab1b64b67e053335a

[B]Архив 090608_135705_virusinfo_files_MICROSOF-247DB0_4a2ce071d487b.zip[/B], загружен [B]08.06.2009 14:40:11[/B], размер [B]24212768[/B] байт
Всего файлов: [B]65[/B] (исполняемых [B]65[/B]), из них:
зловреды или опасные объекты: [B]1[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]58[/B]
обычный приоритет: [B]5[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
c:\windows\system32\wbem\svchost.exe: not-a-virus:RemoteAdmin.Win32.RAdmin.20

[B]Архив 090609_061802_virusinfo_files_Muffler_4a2dc65aa825b.zip[/B], загружен [B]09.06.2009 6:40:10[/B], размер [B]34528265[/B] байт
Всего файлов: [B]91[/B] (исполняемых [B]91[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]75[/B]
обычный приоритет: [B]16[/B]

[B]Архив 090609_070850_virusinfo_files_DKHS_4a2dd2428cf65.zip[/B], загружен [B]09.06.2009 7:40:11[/B], размер [B]17061648[/B] байт
Всего файлов: [B]87[/B] (исполняемых [B]85[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]60[/B]
обычный приоритет: [B]26[/B]

А это нормально, что в результатах получается пустой архив? В ходе выполнения вылезло несколько сообщений, что та или иная функция перехвачена cmdguard.sys (папка system32/drivers), а в конце сообщения об ошибке "карантин с использованием прямого чтения".

В системе установлен COMODO, я его вроде как отключил и выгрузил из процессов, но результат такой вот - пустой на 22 байта архив.

Значит нет неизвестных файлов :)

[B]Архив 090609_132902_virusinfo_files_SPRINGFI-320A37_4a2e2b5e6cff2.zip[/B], загружен [B]09.06.2009 14:00:22[/B], размер [B]11839309[/B] байт
Всего файлов: [B]11[/B] (исполняемых [B]11[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]6[/B]
обычный приоритет: [B]4[/B]

[B]Архив 090609_140352_virusinfo_files_AKTOBE-SW1_4a2e338840646.zip[/B], загружен [B]09.06.2009 14:40:12[/B], размер [B]13856802[/B] байт
Всего файлов: [B]72[/B] (исполняемых [B]71[/B]), из них:
зловреды или опасные объекты: [B]1[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]48[/B]
обычный приоритет: [B]22[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
c:\program files\bpftp server\bpftpserver.exe: not-a-virus:Server-FTP.Win32.BulletProof.231

[B]Архив 090609_150920_virusinfo_files_WNDWSSF_4a2e42e0b1604.zip[/B], загружен [B]09.06.2009 15:40:10[/B], размер [B]22106248[/B] байт
Всего файлов: [B]67[/B] (исполняемых [B]67[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]12[/B]
обычный приоритет: [B]55[/B]

[B]Архив 090609_165613_virusinfo_files_WINXPSP3RU-PC_4a2e5bede6db0.zip[/B], загружен [B]09.06.2009 17:20:27[/B], размер [B]61962142[/B] байт
Всего файлов: [B]283[/B] (исполняемых [B]283[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]156[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]82[/B]
обычный приоритет: [B]45[/B]

[B]Архив 090609_165819_virusinfo_files_MICROSOF-6BAC31_4a2e5c6bd8a90.zip[/B], загружен [B]09.06.2009 17:30:17[/B], размер [B]32233289[/B] байт
Всего файлов: [B]75[/B] (исполняемых [B]75[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]62[/B]
обычный приоритет: [B]13[/B]

[B]Архив 090609_165851_virusinfo_files_deadmen_4a2e5c8b5a00d.zip[/B], загружен [B]09.06.2009 17:30:17[/B], размер [B]1700906[/B] байт
Всего файлов: [B]11[/B] (исполняемых [B]11[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]3[/B]
обычный приоритет: [B]7[/B]

Файл сохранён как 090609_175017_virusinfo_files_SCHOGLA_4a2e6899ba248.zip
Размер файла 4792369
MD5 e154f6b175daa7ae4181efbc79ca1b26

[B]Архив 090609_175017_virusinfo_files_SCHOGLA_4a2e6899ba248.zip[/B], загружен [B]09.06.2009 18:20:26[/B], размер [B]4792369[/B] байт
Всего файлов: [B]13[/B] (исполняемых [B]13[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]6[/B]
обычный приоритет: [B]6[/B]

Ух ты, раз ничего неизвестного нет - это здорово :) Это на рабочем компе пустой архив получился. А вот уже домашняя фабрика по сборке деревянных коней :)

Файл сохранён как 090609_184853_virusinfo_files_WIESEL-4281F3BB_4a2e76558415f.zip
Размер файла 3919484
MD5 dc0723b58c8fe770d789c8177cb72ddb

[B]Архив 090609_184853_virusinfo_files_WIESEL-4281F3BB_4a2e76558415f.zip[/B], загружен [B]09.06.2009 19:20:19[/B], размер [B]3919484[/B] байт
Всего файлов: [B]13[/B] (исполняемых [B]13[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]6[/B]
обычный приоритет: [B]7[/B]

Файл сохранён как 090609_204300_virusinfo_files_2A3C57B116CF4C2_4a2e9114e677c.zip
Размер файла 1577785
MD5 c5a1d3165e400afd5ceaae3a5116c291

[B]Архив 090609_204300_virusinfo_files_2A3C57B116CF4C2_4a2e9114e677c.zip[/B], загружен [B]09.06.2009 21:10:21[/B], размер [B]1577785[/B] байт
Всего файлов: [B]8[/B] (исполняемых [B]8[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]2[/B]
обычный приоритет: [B]5[/B]

[B]Архив 090609_205840_virusinfo_files_SEVER-ACER_4a2e94c0a8bbe.zip[/B], загружен [B]09.06.2009 21:30:12[/B], размер [B]629441[/B] байт
Всего файлов: [B]9[/B] (исполняемых [B]9[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]4[/B]
обычный приоритет: [B]5[/B]

[B]Архив 090610_022820_virusinfo_files_LOCALHOST_4a2ee204d2d8a.zip[/B], загружен [B]10.06.2009 2:50:09[/B], размер [B]6027036[/B] байт
Всего файлов: [B]17[/B] (исполняемых [B]17[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]16[/B]
обычный приоритет: [B]1[/B]

[B]Архив 090610_102009_virusinfo_files_COMP-62F0832DC9_4a2f50996bed5.zip[/B], загружен [B]10.06.2009 11:00:15[/B], размер [B]44938638[/B] байт
Всего файлов: [B]94[/B] (исполняемых [B]93[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]86[/B]
обычный приоритет: [B]7[/B]