Почему то не добавляется не вручную, не скриптом!? Архивировал сам файл: "CProCtrl.zip", pass: "virus". Похоже что по неустановленным причинам портит или вызывает конфликт со стандартным при установке набором драйверов Windows. Как вариант возможно поврежадет эти: rdpwd.sys; vdmindvd.sys;
Последний раз редактировалось Das Boot; 21.11.2007 в 06:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
хороший экземпляр....
CProCtrl.sys - Rootkit.Win32.Agent.oy
Детектирование файла будет добавлено в следующее обновление.Пришлите и их, вдруг они не повреждены, а модифицированыСообщение от Das Boot
Последний раз редактировалось Shu_b; 21.11.2007 в 09:24.
Архив отправил файл:"drivers.zip", pass:"virus"; Самое интересное что не чем не детектируется проверял nod32, avz, утилта DrWeb cureit.exe. После некоторых манипуляций с драйверами и библиотеками машина стала загружаться и с CProCtrl.sys который находится в %win dir%\system32\drivers\ без него КриптПро не работает. Чем именно опасен Rootkit.Win32.Agent.oy как его детектировать-лечить?
что- то мне кажется что это ложный детект ... драйвер то, в дистрибутиве кажется есть ... просто ведет себя как руткит .... есть у вас возможность прислать чистый ?
Архив отправлен файл: "Clean_libray.zip", pass: "virus". Файл CProCtrl.sys взят из рабочего каталога программы %program dir%\CProCtrl.sys, файл CProCtrl.sys.196F890F_A68F_4352_853F_7BC159B9589D вытащен из дистрибутива программы (переименовывать не стал). Если не подойдет установлю программу на другой машине и пришлю свежий установочный. В программе в закледке о библиотеках программы путь указан %program dir%\CProCtrl.sys она там есть. Без %win dir%\system32\drivers\CProCtrl.sys программа не работает. Что творит на машине Rootkit.Win32.Agent.oy, информации о нем не очень много как понял он портит настройки ОС?
файлы одинаковые ... касперский уже не детектит ... видимо ложное ... ну давайте еще чуть подождем ....
На машине ранее был обнаружен Worm.Sifiliz и успешно вылечен, но решить тогда проблему не удалсь. Возможно именно он закачал вредоносное ПО и повредил систему, а вовсе не ломалка. Хотя я думаю что эта проблема возникает именно из за CProCtrl.sys, читал на офф. форуме КрипПро что при установке программы вылетает сообщение BSOD - STOP: C000021a (КриптПро на этой машине был установлен давно), или все же повреждение драйверов-библиотек!
все же давайте подождем повторного анализа ....
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- \\3d_sexvilla_2_-_everlust_crack.rar - Hoax.Win32.BadJoke.Delf.au (DrWEB: archive: Trojan.PWS.Maran)
Уважаемый(ая) Das Boot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
