Пару дней назад из трея вылезло сообщение "Защитите свою конфиденциальность" от "sanitardiska.com". В связи с этим отправился сюда, скачал утилит и нашёл "Trojan.Win32.BHO.abo" в c:\windows\system32\olesvr3.dll.
Это уже было описано здесь
и здесь, - взял оттуда скрипт, переделал:
и попытался выполнить - запускал два раза - он мне выдавал ругательные сообщения(см. avzlogScript.zip) (пофиксено не было) на третий убрал RebootWindows, выполнил (лог такой же), перезагрузился вручную - оказалось, что всё исправлено...(как?)
По поводу всего этого возникли вопросы:
1. Связаны ли "sanitardiska" и "Trojan.Win32.BHO.abo"?
2. Следует ли из новых логов (_after), что система чиста?
Ещё обнаружил интересную багофичу AVZ 4.29: он(больше некому) печатает в текстовом редакторе строчку "testtest...". Пока набирал это сообщение в блокноте появилась строчка
с текущей позиции курсора (был в русской раскладке). AVZ в этот момент как раз начал "эвристическую проверку системы".
Сначала подумал, что ещё какой-то вирус завёлся.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1 чужие скрипты использовать нельзя ...
2 не хватает одного лога ... (лечения карантина) логи нужно делать по правилам ...
3 это не баг AVZ ... так осуществляется поиск кейлогеров ...
olesvr3.dll в virusinfo_cure.zip
sojuscsi.sys & sojubus.sys в virus.zip
E_FATIAAP.EXE в карантин почему-то так и не добавился. В логе записано, что "Выполнен карантин файла C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AP.EXE", но в списке AVZ он так и не появился...
А, вообще, это драйвер принтера от Epson, должен быть чист.
Последний раз редактировалось opp; 16.12.2007 в 16:16.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: