-
Junior Member
- Вес репутации
- 52
Не запускается AVZ, чую заразу
Здравствуйте. И с вами я, любитель схавать какую нибудь заразу неизвестно откуда. На этот раз - с компьютера друга. Результат пусть и не очень серьезный, но все же настораживающий - не запускается AVZ. В браузерной строке быстро ввелось 10-15 слов test. Получилось что-то типа testtesttesttest и т.д.
Карантин могу выложить. Сканирую пока полиморфным.
Лог AVZ выложу через пол часа, ибо долго сканирует.
Пока он сканирует, может попробуете определить, что это за падла? (извиняюсь)
Последний раз редактировалось Jugg; 22.03.2010 в 20:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Jugg
В браузерной строке быстро ввелось 10-15 слов test
Очень похоже на работу AVZ.
-
-
Junior Member
- Вес репутации
- 52
Лог залил на рапиду, весит больше чем 488кб.
http://rapidshare.com/files/366800149/avz_log.txt.html
Добавлено через 3 минуты
Код:
D:\Downloads\Архивы\jassnewgenpack5c.zip/{ZIP}/jassnewgenpack5c/bin/PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
D:\Downloads\Архивы\jassnewgenpack5c[1].zip/{ZIP}/jassnewgenpack5c/bin/PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
D:\Downloads\Архивы\jassnewgenpack5d.zip/{ZIP}/jassnewgenpack5d/bin/PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
D:\Downloads\Архивы\W3C.rar/{RAR}/W3C.exe >>> подозрение на Trojan-Downloader.Win32.Adload.fu ( 00442F81 0022431D 00101C56 0001707B 28672)
D:\WC3 Content\WE Unlimited\bin\PELoader.dll >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tqlr ( 0043B07C 00000000 0020B8DB 001D6514 28672)
Они безопасны, просто внедряются в процесс другого приложения. Я в этом уверен.
Последний раз редактировалось Jugg; 22.03.2010 в 21:22.
Причина: Добавлено
-
Нам нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip + лог HiJack
Читайте внимательно правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Упс Извините.
-
В логах порядок. И делали Вы их обычным AVZ
C:\Photoshop\Crack\keygen.exe только здесь находит вредоносный объект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Это - да. Перекачал AVZ, заменил - все хорошо.