Недавно поставил себе он-лайн игрушку.Adinf Среагировал на стелс контроле(Контрольная сумма не совпадает с расчетной)Настройки по умолчанию.Сделаю логи на днях.
Printable View
Недавно поставил себе он-лайн игрушку.Adinf Среагировал на стелс контроле(Контрольная сумма не совпадает с расчетной)Настройки по умолчанию.Сделаю логи на днях.
Логи
AVZ старой версии. Скачайте новую и сделайте логи AVZ заново.
ok.Завтра сделаю.
AVZ Скачал.Новые логи сделал.
Найдите и пришлите как описано в Приложении 2 Правил, следующие файлы:
c:\windows\explorer.exe
PDBoot.exe
Файлы отправил на [email][email protected][/email] с паролем virus.А то что то по вашей ссылке указанной в правилах не отправляються.
Без пароля, наверное, не дойдут, если там известный гад.
Сорри, логи и файлы не смотрел, не могу сейчас.
Давно пользуюсь адинфом и птичку в "Настройки" - "Настроить" - вкладка "Анализ" - "Подозрение на стелс-вирус в новом файле" в адинфе снял, ибо врет частенько, потому, имхо, ориентироваться на него вряд ли стоит вообще.
В частности, такое срабатывание часто наблюдается на недоступных системных логах и т.п. виндовых файлах.
-да, присланные файлы пополнят базу безопасных...
*explorer.exe - Проводник © Корпорация Майкрософт.(6.00.2900.2649)
**PDBoot.exe - от дефрагментатора Raxco PerfectDisk, безвреден...
-[B]alex1139[/B], а на какие конкретно объекты ругался ADinf? может, всё же, [B]Alexey P.[/B] прав и это на самом деле ложное срабатывание, на которое вообще вряд ли стоит ориентироваться...
Alex Plutoff.ADinf ругается только на один файл.
D:\Игры\Гиперборея\hb08\Labirint.exe
Да еше и AVZ 4 файла обругала.
Так же несколько файлов с полозрением на кей логер или троянскую DLL.
Все эти файлы пришлите на анализ.
пользовался в свое время ADinf, надоел - постоянные объявления "изменились неизменяемые файлы", "сработал стелс контроль",к тому же программа устарела и не отвечает текущему времени, про стелс-вирусы давно не слышно, единственный плюс проги работа в связке со сканером доктора Веба (с каспером не работает, одна из причин, что я ADinf убрал). Так что 100% ложное срабатывание
ok.На днях вышлю все что найду.
Все что нашел,выслал на [email][email protected][/email] с паролем virus.
Я вместо Adinf уже давно использую AVP Inspector. Сразу после его установки были регулярные ложные срабатывания на определенных файлах. Как оказалось, причиной была разогнанная оперативная память на компе, из-за чего иногда, при редких стечениях обстоятельств, контрольная сумма вычислялась с ошибкой. Когда убрал разгон памяти - ложные срабатывания прекратились.
Так что рекомендую взять [url=http://www.memtest.org/]memtest86[/url] и проверить память.
[quote]про стелс-вирусы давно не слышно[/quote]Новое - это просто хорошо забытое старое. В данном случае, стелс-вирусы и руткиты являются очень близкими родственниками.
Блин.До меня только что дошло.Я когда делал логи и загружался в безопасном режиме то заходил под учетной записью Администратора а не под той которой постоянно работаю.
Думаю что логи получились не те что надо.
SDA.
Пожалуй я с тобой не соглашусь.ADinf просто констатирует факт а вот что с этим делать,решать уже пользователю.
Если активно качать файлы инсталировать проги и т.д. то ADinf своими объявлениями достанет (кстати в том же каспере есть технология проверки изменившихся файлов), к тому же проверять им нужно ежедневно(ставить в режим загрузки с виндой, если мне не изменяет память), если запустишь проверки, то к примеру через месяц он обнаружит столько изменившихся файлов, что естественно не вспомнишь, что и когда вылезло.Повторяюсь, что на мой взгляд полезная фишка ADinf работа в связке с Вебом (натравливает сканер Веба нас изменившиеся файлы и не нужно проверять всю систему).
SDA.
У меня за более чем 2 месяца использования ADinf было всего 2 срабатывания,о которых я сдесь уже писал.
А на счет работы в связке со сканером это это хороше,но у меня NOD32.:(
А так проверяю Адинфом пару раз в неделю.Меня не напрягает.
Похоже мои файлы не дошли.
Отправлы по новой и попутно еше 3 подозрительных файла с нового CD.
keygen.exe,Подозрительный для AVZ.Подозрение на Worm.Win32.Slackor.a
Wrar3reg.exe и NetStat_v31_041104_W2KX.exe Подозрительны для NOD32.
Что то не могу вам файлы отправить.Приходит ответ на английском что то говорится об ошибке(В английском не силен).И приходит назад весь мною отправленый файл в текстовом виде.Может слишком большой архив(1.807 MB)
Мы переведём. Процитируйте ответ.
piq.Этот начало письма.
От кого: [email][email protected][/email]
Кому: [email][email protected][/email]
Дата: 29 Sep 2006 15:05:51 -0000
Тема: failure notice
Hi. This is the qmail-send program at server307.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
user is over quota
--- Below this line is a copy of the message.
Return-Path: <[email protected]>
Received: (qmail 24038 invoked by uid 502); 29 Sep 2006 13:40:47 -0000
Delivered-To: [email][email protected][/email]
Received: (qmail 1521 invoked by uid 502); 29 Sep 2006 13:40:35 -0000
Received: from unknown (HELO mxb.rambler.ru) (81.19.66.30)
by ns1.server307.com with SMTP; 29 Sep 2006 13:40:35 -0000
Received: from mcgi23.rambler.ru (mcgi23.rambler.ru [81.19.67.59])
by mxb.rambler.ru (Postfix) with ESMTP id B2E101ECB40
for <[email protected]>; Fri, 29 Sep 2006 17:40:32 +0400 (MSD)
Received: from [195.112.227.234] by mcgi23.rambler.ru with HTTP (mailimap); Fri, 29 Sep 2006 17:40:24 +0400
From: =?windows-1251?B?3vDo6SDC4PHo6/zl4g==?= <[email protected]>
To: <[email protected]>
Subject: =?windows-1251?B?0fDg4e7y4Osg8fLl6/Eg6u7t8vDu6/wu?=
Date: Fri, 29 Sep 2006 17:40:24 +0400
Content-Transfer-Encoding: 7bit
Content-Type: multipart/mixed; boundary="_----------=_1159537224915001"
MIME-Version: 1.0
Message-Id: <[email protected]>
This is a multi-part message in MIME format.
--_----------=_1159537224915001
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="windows-1251"; format="flowed"
Все найденые подозрительные файлы от alex1139.
--
Юрий Васильев.
--_----------=_1159537224915001
Content-Disposition: attachment; filename="virus.zip"
Content-Transfer-Encoding: base64
Content-Type: application/zip; name="virus.zip"
Да, есть проблемы у некоторых получателей рассылки. Надеюсь, что кто-то получил. А почему не через [url=https://virusinfo.info/upload_virus.php]форму[/url]?
[QUOTE=pig]Да, есть проблемы у некоторых получателей рассылки. Надеюсь, что кто-то получил. А почему не через [url=https://virusinfo.info/upload_virus.php]форму[/url]?[/QUOTE]
Пробовал через форму.Страничка виснет намертво.
Попробую с другово яшика отправить.
С другого тоже не получается,ошибки.
Сегодня ругнулся NOD32 Событие в новом файле avz.exe(C:\Docume~1\9555~1\Locas~1\Temp\avz_3748_1.tmp)
И ругнулся Spyware-сканер.
4 совпадения>реестр(HKCU\software\toolband\sample\all\History
HKCU\software\toolband\sample\all
HKCU\software\toolband\sample
HKCU\software\toolband
Еще и Adinf отключился.
Файл сохранён как 061003_114843_virus_4522865b010ce.zip
Размер файла 1849640
MD5 411be0955c95d03c0f7ffbe885ce5037
Так ни кто и не посмотрел мой файлы?
Мне их помогли залить через форму.
Господа.Ну хоть кто нибудь посмотрел файлы файлы?А то уже больше двух недель нет ответа.