Показано с 1 по 5 из 5.

Brontok, Avast и AVZ (заявка № 9597)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86

    Brontok, Avast и AVZ

    Привет многоуважаемой аудитории.
    По своей вине кривым рукам и дурной голове кликнул не на тот файл, что надо, и в лучших традициях исследователей заразил са себя относительно популярным Brontok-I. Аваст Про оперативненько подчистил заразу (прихлопнув заодно несколько кей-генов, которые сто лет у меня лежали и на которые даже каспер не ругался ), для верности прошелся Веберским Кьюрит (или как там оно называется правильно?) и, конечно же, решил воспользоваться утилитой Зайцева.
    Во время проверки АВЗ Аваст очнь напрягся (смотрим фото)



    Это почему так получилось????
    Сам АВЗ нашел пару интересностей, в частности мне интересно, что вы скажете по этому поводу:

    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll>>> Поведенческий анализ:
    1. Реагирует на события: оконные события
    C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe "c:\windows\eksplorasi.exe""

    Сам eksplorasi.exe поиском не ищется и в папке не присутствует хм.... остальные он-лайн сканеры (Панда, Каспер, ПсЦилин и БитДефендр) не ругаются и рапортуют о чистоте системы...
    Последний раз редактировалось TANUKI; 10.05.2007 в 00:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    Цитата Сообщение от MaXim Посмотреть сообщение
    Вас не устраивает что я полностью отчет АВЗ не прикрепил к посту, а самую важную часть отчета просто запостил в сообщении?
    Я думал, то форум активных, молодых людей разбирающихся в вирусах и системах компьюетрной безопсаности, а не совковая бюрократическая контора какая-то... хм...
    Извините, что вот для вас конкретно не понятно из моего поста?

    Всего три вопроса:
    1. Почему ругнулся Аваст на АВЗ
    2. Почему АВЗ нашел в авасте кейлогер
    3. Как вернуть взад похереный Авастом зараженный Бронтоком explorasi?

    Для того, что бы ответить на эти вопросы нужны еще какие-то анализы? Куда вам выслать анализ кала?

    П. С. Осталось два первых вопроса. На третий ответ нашелся.
    А теперь, г-да инет-бюрократы, сравните, сколько вы здесь (http://virusinfo.info/showthread.php?t=7430) морочили человеку голову и как здесь (http://turan.edu.kz/forum/viewtopic.php?t=200) толково и подробно объяснили что делать.
    Последний раз редактировалось TANUKI; 10.05.2007 в 06:03.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Здесь форум специалистов по компьютерной безопасности, где бесплатно и на добровольных началах вам помогут справиться с заразой.
    Для того, чтобы почти со 100% гарантией вылечить ваш же компьютер, нам нужны логи. Без этого мы бессильны. Потому как тот же бронток имеет не один десяток модификаций, и файлы его могут носить разное название. Поэтому, общих советов - удалите такой-то файл быть не может. Они бесполезны.
    А теперь, мой любимый пример.
    Вы ж не звоните в больницу и не спрашиваете, "У меня болит живот, есть куча таблеток и скальпель. Как мне вырезать аппендицит в домашних условиях." Здесь - то же самое.
    По вашим вопросам - вы хелп к АВЗ читали? Там все сказано.
    Поэтому, пожалуйста, выполните правила, или иначе тема будет закрыта.

    ЗЫ. Анализ кала вышлите в районную поликлиннику, вам пропишут лечение.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    Хе-хе, да как раз все дело в том, что я и не просил помощи справиться с вирусом. Просил помочь с последствиями гуляния вируса и его уничтожения антивирусом. Да и было два сопутствующих вопроса по авасту+АВЗ Для чего там было логи городить - мне непонятно. Отмеченное АВЗ я пометил красным - в остальном все было гуд. Да и модификация Бронтока была указана, если вы внимательно читали, то заметили. Нет, ну я понимаю, когда человек пишет "хелп, комп стал тормозить, уходит в перезагруз, не знаю что за вирус подхватил и т.д.", то там логи нужны, а тут зачем???? Ведь даже с самим вирусом уже бороться не надо... Ладно, спасибо и на том, разобрался сам, без безвозмездной помощи специалистов. Извините, что "челобитную не так царям подал" хе-хе.
    Последний раз редактировалось Alex_Goodwin; 11.05.2007 в 13:06.

  • Уважаемый(ая) TANUKI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Brontok A[16]
      От Ankill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2010, 21:20
    2. Brontok.AQ
      От Andrey-G в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:45
    3. Brontok.a
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 3
      Последнее сообщение: 03.08.2008, 19:33
    4. Brontok
      От Vel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2007, 09:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00916 seconds with 19 queries