-
Junior Member
- Вес репутации
- 62
dssdll32.dll и модификации файлов
Поймал на работе вирус, причем Anvir (немецкий), который никогда за 4 года меня не подводил, на этот раз ловил только темповые вирусные файлики и вот эту дллку dssdll32.dll, (которая постоянно появлялась после удаления) в реестре ее не было, докторвебовский cureit, Утилита Зайцева, Hijackthis не нашли абсолютно ничего, автозагрузку вычистил до немогу, и в безопаске был и везде..., ничего не помогало, а симтомы были таковы: постоянное шуршание винта, файлмон показывал активность всех программ, которые в даный момент были активны, размер каждой программы был больше чем обычно, файлы были модифицированы, стоило запустить одну программу и она (сморел по логах файлмона) начинала заражать все экзэшники, и еще один симптом, вес всех процессов в памяти (в диспетчере задач) увеличивался до 50-60 мегабайт, особо активные процессы достигали периодически 200-300 мегабайт, хотя по показателям, в меню "быстродействие" свободной памяти было как обычно, то же самое и со свопом. Вылечилось только форматированием винта 
Зы: помню это какая-то разновидность HLLP.
забыл еще сказать были еще модернизированы ini-файлы
во вложении два файла, один модернизированый, тот что больше, и оригинал, я так понял именно в него вписана та злополучная библиотека 
Последний раз редактировалось Robin Hood; 12.07.2007 в 12:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите немедлено вирус из вложения и прочтите внимательно правила!!!!!
http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 62
Вложение удалил, но выслать логи не могу так как переставил Windows, остались только несколько модифицированых файлов на другом диске, но ниодна програма не определяет это как вирус я просто думал что вам можно выслать файлы на анализ...
-
Можешь отправить на [email protected]
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
файлы выслал на указаный e-mail, а когда можно будет ждать результатов?
-
Нету вашего файла,отправьте его снова.
-
-
Junior Member
- Вес репутации
- 62
Вот что пришло мне в ответ на отправку файлов:
Ваше сообщение под темой
подозрение на вирус
было отложено для рассмотрения модератором списка рассылки.
Причина:
Объем сообщения слишком велик: 258450 байтов при ограничении в 40
Кб
После рассмотрения, сообщения может быть переправлено в список
рассылки, или же Вы получите извещение о решении о модератора.
