Показано с 1 по 7 из 7.

Не запускается AVZ, чую заразу (заявка № 74244)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    14
    Вес репутации
    52

    Thumbs up Не запускается AVZ, чую заразу

    Здравствуйте. И с вами я, любитель схавать какую нибудь заразу неизвестно откуда. На этот раз - с компьютера друга. Результат пусть и не очень серьезный, но все же настораживающий - не запускается AVZ. В браузерной строке быстро ввелось 10-15 слов test. Получилось что-то типа testtesttesttest и т.д.
    Карантин могу выложить. Сканирую пока полиморфным.

    Лог AVZ выложу через пол часа, ибо долго сканирует.
    Пока он сканирует, может попробуете определить, что это за падла? (извиняюсь)
    Последний раз редактировалось Jugg; 22.03.2010 в 20:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Jugg Посмотреть сообщение
    В браузерной строке быстро ввелось 10-15 слов test
    Очень похоже на работу AVZ.

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    14
    Вес репутации
    52
    Лог залил на рапиду, весит больше чем 488кб.
    http://rapidshare.com/files/366800149/avz_log.txt.html

    Добавлено через 3 минуты

    Код:
    D:\Downloads\Архивы\jassnewgenpack5c.zip/{ZIP}/jassnewgenpack5c/bin/PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
    D:\Downloads\Архивы\jassnewgenpack5c[1].zip/{ZIP}/jassnewgenpack5c/bin/PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
    D:\Downloads\Архивы\jassnewgenpack5d.zip/{ZIP}/jassnewgenpack5d/bin/PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
    D:\Downloads\Архивы\W3C.rar/{RAR}/W3C.exe >>> подозрение на Trojan-Downloader.Win32.Adload.fu ( 00442F81 0022431D 00101C56 0001707B 28672)
    D:\WC3 Content\WE Unlimited\bin\PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
    Они безопасны, просто внедряются в процесс другого приложения. Я в этом уверен.
    Последний раз редактировалось Jugg; 22.03.2010 в 21:22. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Нам нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip + лог HiJack
    Читайте внимательно правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    14
    Вес репутации
    52
    Упс Извините.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логах порядок. И делали Вы их обычным AVZ

    C:\Photoshop\Crack\keygen.exe только здесь находит вредоносный объект.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    14
    Вес репутации
    52
    Это - да. Перекачал AVZ, заменил - все хорошо.

  • Уважаемый(ая) Jugg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Хапнули заразу, ничего не запускается
      От carmanchik в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 28.01.2010, 16:56
    2. Подозрение на заразу
      От Lyis в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.01.2010, 13:48
    3. Чуствую заразу...
      От Hacker-Andrey в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.03.2009, 22:22
    4. Подозрение на заразу
      От vd7 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.07.2008, 21:07
    5. Подозрение на заразу
      От Senescent в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2007, 14:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01210 seconds with 19 queries