Показано с 1 по 14 из 14.

Похоже на вирус?? (заявка № 13232)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    23
    Вес репутации
    38

    Question Похоже на вирус??

    Обновил неделю назад ДрВеба до 4.44 и теперь при каждой новой полной проверке, находит каждый раз все новые различные трояны, причем обычно это трояны находятся в папка с дистрибутивами с софтом, файлам не один месяц - и раньше в них все было в порядке, и к примеру все сканил файл tomreade.exe - был чистым, сегодня же нашел в нем BackDoor.Graybird, а НОД32 - вируса вообще в этом файле не видит??

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    не вижу ничего подозрительного в ваших логах ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    По поводу tomreade.exe- не видно его ключей в системе, он просто в архиве лежит ? Можно его запаковать в zip обязательно с паролем virus и прислать по ссылке http://virusinfo.info/upload_virus.php?tid=13232

  5. #4
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    23
    Вес репутации
    38
    Цитата Сообщение от drongo Посмотреть сообщение
    По поводу tomreade.exe- не видно его ключей в системе, он просто в архиве лежит ? Можно его запаковать в zip обязательно с паролем virus и прислать по ссылке http://virusinfo.info/upload_virus.php?tid=13232
    Выслал вам 2 файла, первый с расширением *add один из файлов ПС Лига - позавчера в нем дрвеб нашел модификаци. renegade.1176 и второй с tomreader-om в нем дрвеб - нашел BackDoor.Graybird

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Подождём ответа аналитиков, как будет сообщим

  7. #6
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    23
    Вес репутации
    38
    Цитата Сообщение от V_Bond Посмотреть сообщение
    не вижу ничего подозрительного в ваших логах ...
    Почему тогда этот кусок был выделен красным цветом?

    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Детектирована модификация IAT: LoadLibraryA - 00505A4D<>BFF776D0
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Детектирована модификация IAT: GetDC - 00505A4D<>BFC0249D
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Детектирована модификация IAT: FreeSid - 00505A4D<>BFE82125
    Анализ ws2_32.dll, таблица экспорта найдена в секции .rdata
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Детектирована модификация IAT: InternetOpenA - 00505A4D<>70218A88
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    это перехваты юзер моде вполне лигитимные ...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    TOM272B2.exek

    Вредоносный код в файле не обнаружен.

  10. #9
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    23
    Вес репутации
    38
    Цитата Сообщение от drongo Посмотреть сообщение
    TOM272B2.exek

    Вредоносный код в файле не обнаружен.
    Т.е. получается у меня что-то с дрвебом не в порядке, из-за чего он может по сути такие ложные сообщения выдавать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Базы обновить, наверное ложное срабатывание было. Потом исправили. Сейчас же не детектит.

  12. #11
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    23
    Вес репутации
    38
    Цитата Сообщение от drongo Посмотреть сообщение
    Базы обновить, наверное ложное срабатывание было. Потом исправили. Сейчас же не детектит.
    Сейчас хотел зайти в Кипер-вебмони, Дрвеб - выбивает красный фон, приложенние выполнило несанкционорованный доступ к системе приложением webmoney , с предложением убить или выключить
    Немного оффотапа: Что за rnapp-ы и нетбиос постоянно весит в открытых портах, при онлайне?
    Изображения Изображения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Что за rnapp-ы и нетбиос постоянно весит в открытых портах, при онлайне?
    Панель управления - Сеть - кнопка Доступ к файлам и принтерам - обе галочки должны быть сняты (если нет домашней сети).

  14. #13
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    23
    Вес репутации
    38
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Панель управления - Сеть - кнопка Доступ к файлам и принтерам - обе галочки должны быть сняты (если нет домашней сети).
    Галочки там и не стоят

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DiogenUa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже вирус
      От shoop в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.06.2011, 21:56
    2. Похоже, завёлся вирус
      От robodroid в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 11.12.2010, 16:57
    3. Похоже вирус!
      От PuBlik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.01.2010, 22:40
    4. Похоже на вирус
      От sjaunty в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.11.2009, 22:06
    5. похоже на вирус
      От ruselh в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.06.2008, 09:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 17 queries