По следам goodman.ru решиил проверить и свою машину :(
Это снова я =) Вот теперь решил проверить домашнюю машину - появились сомнения.
В кэше AVS выловил несколько экземпляров вот такой гадости =(
deleted: Trojan program Trojan-Downloader.JS.Agent.jn
deleted: Trojan program Trojan-Downloader.Win32.Small.ert
deleted: malware Exploit.Multi.Qtp.b
причем непонятно следующее - у меня IE7, а каталог - Content.IE5 =( это нормально ?
А при сканировании AVZ выдала вот такую вещь ( антивирус и файрволл 100% были выключены)
Код:
Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->7C883FEC
Перехватчик kernel32.dll:GetProcAddress (408) нейтрализован
Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C883F9C
Перехватчик kernel32.dll:LoadLibraryA (578) нейтрализован
>>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C883FB0
Перехватчик kernel32.dll:LoadLibraryExA (579) нейтрализован
>>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C883FD8
Перехватчик kernel32.dll:LoadLibraryExW (580) нейтрализован
Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->7C883FC4
файлы приложенны
Последний раз редактировалось centur; 25.06.2007 в 23:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
PS с момента сканирования - удалил Comodo - как-то с ним впн корбиновский плохо коннектится, и в Gmail аякс пропал, непонятные торможения. И вообще инет стал резко тормозить.
поставил windows firewall
В карантине dta нет, только ини ;( Почистите временные файлы.
А так ничего интересного не заметил.
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Карантин собирал через AVZ - показать карантин-> архив
Спасибо, объязательно помогу с безопасными файлам
За советы спасибо, но у нас есть некоторые оговорки - например IE - корпоративный стандарт (и дома если честно я к нему уже привык - уж больно рендеринг хорош в IE7 =) )). А FF c NoScript - очень трудно бродить по новомодным сайтам - веб 2.0 аякс всякий - все включаешь на каждом сайте, иначе он просто не работает...
п.1. для программиста выполнить просто нереально, студия 2005, отладка и прочее - ну не будет оно работать, уже пробовали. порвали бубен но не заставили работать =(
п.3. объязательно прочитаю, спасибо =).
А пока для себя решил лучше защищаться, чем отказываться от привычного ПО (да и нет гарантий что с распространенностью FF у нее все также хорошо будет с безопасностью)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: