Пополнение базы чистых файлов AVZ

Файл сохранён как 090529_190037_virusinfo_files_BUH2_4a1ff8955804b.zip
Размер файла 820563
MD5 f583346d13ebac590e14cdab8bb370c3

Файл сохранён как 090529_190115_virusinfo_files_GLBUH_4a1ff8bb05910.zip
Размер файла 1003037
MD5 4dd6a9122b96beb59aa9a276b8b3c800

Файл сохранён как 090529_190238_virusinfo_files_SERVER_4a1ff90e2cb74.zip
Размер файла 157795
MD5 a4d4937e0f8bd36480093ea8d00fe17a

Файл сохранён как 090529_190921_virusinfo_files_BUH3_4a1ffaa1c0d26.zip
Размер файла 205889
MD5 e8ddc60cb33b03318cdd2f047da1fd80

Файл сохранён как 090529_191034_virusinfo_files_BUH20_4a1ffaea96917.zip
Размер файла 1217926
MD5 b5c7024d65b4dfcfcbd8fa3c2866c41a

Файл сохранён как 090529_191052_virusinfo_files_SERVER_4a1ffafce9df3.zip
Размер файла 59915
MD5 23e7f32a9b9b39be9fca10cd112529b3

[B]Архив 090529_190037_virusinfo_files_BUH2_4a1ff8955804b.zip[/B], загружен [B]29.05.2009 19:20:14[/B], размер [B]820563[/B] байт
Всего файлов: [B]1[/B] (исполняемых [B]1[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]1[/B]
обычный приоритет: [B]0[/B]

[B]Архив 090529_190115_virusinfo_files_GLBUH_4a1ff8bb05910.zip[/B], загружен [B]29.05.2009 19:20:14[/B], размер [B]1003037[/B] байт
Всего файлов: [B]13[/B] (исполняемых [B]13[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]9[/B]
обычный приоритет: [B]4[/B]

[B]Архив 090529_190238_virusinfo_files_SERVER_4a1ff90e2cb74.zip[/B], загружен [B]29.05.2009 19:20:14[/B], размер [B]157795[/B] байт
Всего файлов: [B]3[/B] (исполняемых [B]1[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]2[/B]
обычный приоритет: [B]1[/B]

[B]Архив 090529_190921_virusinfo_files_BUH3_4a1ffaa1c0d26.zip[/B], загружен [B]29.05.2009 19:20:14[/B], размер [B]205889[/B] байт
Всего файлов: [B]1[/B] (исполняемых [B]1[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]1[/B]
обычный приоритет: [B]0[/B]

[B]Архив 090529_191034_virusinfo_files_BUH20_4a1ffaea96917.zip[/B], загружен [B]29.05.2009 19:20:14[/B], размер [B]1217926[/B] байт
Всего файлов: [B]17[/B] (исполняемых [B]16[/B]), из них:
зловреды или опасные объекты: [B]1[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]11[/B]
обычный приоритет: [B]5[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
C:\WINDOWS\system32\drivers\srwsvc.sys: Worm.Win32.AutoRun.ftp

[B]Архив 090529_191052_virusinfo_files_SERVER_4a1ffafce9df3.zip[/B], загружен [B]29.05.2009 19:20:14[/B], размер [B]59915[/B] байт
Всего файлов: [B]1[/B] (исполняемых [B]1[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]1[/B]
обычный приоритет: [B]0[/B]

[B]Архив 090529_193106_virusinfo_files_ACER-D7F1694DFE_4a1fffba8cfa1.zip[/B], загружен [B]29.05.2009 19:50:10[/B], размер [B]2847054[/B] байт
Всего файлов: [B]42[/B] (исполняемых [B]42[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]12[/B]
обычный приоритет: [B]30[/B]

[B]Архив 090529_235147_virusinfo_files_KRENK_4a203cd32c9b3.zip[/B], загружен [B]30.05.2009 0:10:10[/B], размер [B]466119[/B] байт
Всего файлов: [B]5[/B] (исполняемых [B]5[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]2[/B]
обычный приоритет: [B]3[/B]

Результат загрузки
Файл сохранён как 090530_095859_virusinfo_files_forvirusinfo_4a20cb236a562.zip
Размер файла 24492836
MD5 6b3c48b770b9a2cf61207e3e4b5d2c8a

[B]Архив 090530_095859_virusinfo_files_forvirusinfo_4a20cb236a562.zip[/B], загружен [B]30.05.2009 10:20:11[/B], размер [B]24492836[/B] байт
Всего файлов: [B]105[/B] (исполняемых [B]104[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]100[/B]
обычный приоритет: [B]4[/B]

Файл сохранён как 090530_142329_virusinfo_files_MONAH_4a21092186429.zip
Размер файла 13996054
MD5 3b663a59cca10712db4faac3ebe04ad7

[B]Архив 090530_142329_virusinfo_files_MONAH_4a21092186429.zip[/B], загружен [B]30.05.2009 14:40:10[/B], размер [B]13996054[/B] байт
Всего файлов: [B]21[/B] (исполняемых [B]18[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]13[/B]
обычный приоритет: [B]7[/B]

[B]Архив 090530_153310_virusinfo_files_PENTIUM_4a2119766bbf9.zip[/B], загружен [B]30.05.2009 15:40:10[/B], размер [B]34412367[/B] байт
Всего файлов: [B]68[/B] (исполняемых [B]68[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]24[/B]
обычный приоритет: [B]43[/B]

Файл сохранён как 090530_153310_virusinfo_files_PENTIUM_4a2119766bbf9.zip
Размер файла 34412367
MD5 e392e02c77c78cf05f4737404001922d

[B]Архив 090530_190415_virusinfo_cure_4a214aef318fa.zip[/B], загружен [B]30.05.2009 19:20:18[/B], размер [B]8193332[/B] байт
Всего файлов: [B]1[/B] (исполняемых [B]0[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]0[/B]
обычный приоритет: [B]1[/B]

[B]Архив 090530_191018_virusinfo_files_MICROSOF-34A92D_4a214c5a644a0.zip[/B], загружен [B]30.05.2009 19:30:13[/B], размер [B]24964397[/B] байт
Всего файлов: [B]67[/B] (исполняемых [B]67[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]62[/B]
обычный приоритет: [B]4[/B]

Файл сохранён как 090530_223327_virusinfo_files_MICROSOF-2CA685_4a217bf75eeb1.zip
Размер файла 17604801
MD5 866ed072fd6cbc8ef2e861feeec6af1e

В карантин входит?, что выделено красным:
Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->8A0CF630), перехватчик не определен
Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spxz.sys
Функция NtEnumerateKey (47) перехвачена (80578E14->F74F5CA2), перехватчик spxz.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F74F6030), перехватчик spxz.sys
Функция NtOpenKey (77) перехвачена (80572BF4->F74D70C0), перехватчик spxz.sys
Функция NtOpenProcess (7A) перехвачена (80581702->8A0CEA60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805E1959->8A0CEE80), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80578A14->F74F6108), перехватчик spxz.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F74F5F88), перехватчик spxz.sys
Функция NtSetValueKey (F7) перехвачена (8058228C->F74F619A), перехватчик spxz.sys
Функция NtSuspendProcess (FD) перехвачена (8063775B->8A0CF460), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (80637677->8A0CF280), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (8058E695->8A0CEC90), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805838E7->8A0CF0B0), перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8AD961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8AD961F8 -> перехватчик не определен
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (spxz.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка

И что означает: 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем ???

Файл сохранён как 090530_224117_virusinfo_files_HPOLEG_4a217dcd4183a.zip
Размер файла 53632491
MD5 19502f06b24a24988dc01504543a0592

[B]Архив 090530_223327_virusinfo_files_MICROSOF-2CA685_4a217bf75eeb1.zip[/B], загружен [B]30.05.2009 23:10:12[/B], размер [B]17604801[/B] байт
Всего файлов: [B]93[/B] (исполняемых [B]93[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]50[/B]
обычный приоритет: [B]43[/B]

[B]Архив 090530_224117_virusinfo_files_HPOLEG_4a217dcd4183a.zip[/B], загружен [B]30.05.2009 23:20:12[/B], размер [B]53632491[/B] байт
Всего файлов: [B]161[/B] (исполняемых [B]160[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]151[/B]
обычный приоритет: [B]9[/B]

Файл сохранён как 090530_231849_virusinfo_files_OLEG_4a218699f2a58.zip
Размер файла 18526068
MD5 30fae810a0ae964bbe77550a26ce03a0

[B]Архив 090530_231849_virusinfo_files_OLEG_4a218699f2a58.zip[/B], загружен [B]30.05.2009 23:38:20[/B], размер [B]18526068[/B] байт
Всего файлов: [B]62[/B] (исполняемых [B]62[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]19[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]27[/B]
обычный приоритет: [B]16[/B]

Файл сохранён как 090531_134506_virusinfo_files_MICROSOF-C9CA14_4a2251a232a7a.zip

Размер файла 43553980
MD5 74fea3700734321d68bc9ae64adced03