-
Brontok, Avast и AVZ
Привет многоуважаемой аудитории.
По своей вине кривым рукам и дурной голове кликнул не на тот файл, что надо, и в лучших традициях исследователей заразил са себя относительно популярным Brontok-I. Аваст Про оперативненько подчистил заразу (прихлопнув заодно несколько кей-генов, которые сто лет у меня лежали и на которые даже каспер не ругался ), для верности прошелся Веберским Кьюрит (или как там оно называется правильно?) и, конечно же, решил воспользоваться утилитой Зайцева.
Во время проверки АВЗ Аваст очнь напрягся (смотрим фото)
Это почему так получилось????
Сам АВЗ нашел пару интересностей, в частности мне интересно, что вы скажете по этому поводу:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll>>> Поведенческий анализ:
1. Реагирует на события: оконные события
C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe "c:\windows\eksplorasi.exe""
Сам eksplorasi.exe поиском не ищется и в папке не присутствует хм.... остальные он-лайн сканеры (Панда, Каспер, ПсЦилин и БитДефендр) не ругаются и рапортуют о чистоте системы...
Последний раз редактировалось TANUKI; 10.05.2007 в 00:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Последний раз редактировалось TANUKI; 10.05.2007 в 06:03.
-
Здесь форум специалистов по компьютерной безопасности, где бесплатно и на добровольных началах вам помогут справиться с заразой.
Для того, чтобы почти со 100% гарантией вылечить ваш же компьютер, нам нужны логи. Без этого мы бессильны. Потому как тот же бронток имеет не один десяток модификаций, и файлы его могут носить разное название. Поэтому, общих советов - удалите такой-то файл быть не может. Они бесполезны.
А теперь, мой любимый пример.
Вы ж не звоните в больницу и не спрашиваете, "У меня болит живот, есть куча таблеток и скальпель. Как мне вырезать аппендицит в домашних условиях." Здесь - то же самое.
По вашим вопросам - вы хелп к АВЗ читали? Там все сказано.
Поэтому, пожалуйста, выполните правила, или иначе тема будет закрыта.
ЗЫ. Анализ кала вышлите в районную поликлиннику, вам пропишут лечение.
-
-
Хе-хе, да как раз все дело в том, что я и не просил помощи справиться с вирусом. Просил помочь с последствиями гуляния вируса и его уничтожения антивирусом. Да и было два сопутствующих вопроса по авасту+АВЗ Для чего там было логи городить - мне непонятно. Отмеченное АВЗ я пометил красным - в остальном все было гуд. Да и модификация Бронтока была указана, если вы внимательно читали, то заметили. Нет, ну я понимаю, когда человек пишет "хелп, комп стал тормозить, уходит в перезагруз, не знаю что за вирус подхватил и т.д.", то там логи нужны, а тут зачем???? Ведь даже с самим вирусом уже бороться не надо... Ладно, спасибо и на том, разобрался сам, без безвозмездной помощи специалистов. Извините, что "челобитную не так царям подал" хе-хе.
Последний раз редактировалось Alex_Goodwin; 11.05.2007 в 13:06.