Подозрение на скрытую загрузку библиотек

**VMD** · 01-23-2009, 05:51 AM

Здравствуйте, уважаемые!
Будьте добры, взгляните, пожалуйста на логи.
При проверке с помощью AVZ детектируется MailBomb и подозрение на скрытую загрузку библиотек через AppInit_DLLs.
Внешне пока никаких проявлений в работе компьютера не наблюдается, но наверное тестирование успешным назвать всё же нельзя.
Кстати, на этом компе установлен DrWeb ES, но проверку пришлось проводить всё же CureIt. Скачать AVPTool невозможно.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 01-23-2009, 09:25 AM

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mmswxolr.dll','');
 QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
 DeleteFile('C:\WINDOWS\system32\mmswxolr.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**VMD** · 01-26-2009, 11:12 AM

Спасибо за рекомендации. Вот они логи и карантин.

С уважением, VMD

**VMD** · 01-28-2009, 01:36 PM

Здравствуйте!
Подскажите, пожалуйста. Отсутствие реакции с вашей стороны означает, что уже всё хорошо, или что вам очень некогда?
С уважением, VMD

**Гриша** · 01-29-2009, 12:45 PM

В логах чисто, установите SP3+all updates...

**PavelA** · 01-29-2009, 03:12 PM

Ответ из ЛК:
talker.hk

No malicious code was found in this file.

**CyberHelper** · 02-22-2009, 10:11 AM

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Подозрение на скрытую загрузку библиотек (заявка № 38070)

Thread Tools