-
Подозрения на трояны в обновлениях драйверов ASUS
Здравствуйте, у меня стоит ESS лицензионный, регулярно обновляется. Но вот недавно почуствовал что система начала притормаживать. Скачал ради любопытства Kaspersky Virus Removal Tools, и что вы думате? Эта утилитка обнаружила у меня 126!!! троянов. Нет я понимаю один - два но не 126 же!!
Одни трояны она нашла в обновлениях BIOS от ASUS: обнаружено: троянская программа Backdoor.Win32.Agent.hjt Файл: C:\Program Files\ASUS\AsusUpdt_V71401.zip/V7.14.01/AsusSetup.exe
Другие в винде а именно System 32, в папке etc
обнаружено: троянская программаTrojan.Win32.Qhost.ajh Файл: C:\WINDOWS\system32\drivers\etc\hosts.20080623-021055.backup
И что мне делать? Куда отправить файлы для анализа, это трояны или ложное срабатывание? И почему всеми хвалимый ESS их пропустил?
Файлы уже отправлял и вот результат.
Кстати отправил первый файл ASUS на анализ в http://www.virustotal.com/ru/analisis/ и вот какие результаты получил после проверки 34 антивирусами.
Fortinet 3.14.0.0 2008.08.04 W32/Agent.HJT!tr.bdr
CAT-QuickHeal 9.50 2008.08.02 Backdoor.Agent.hjt
При этом НОД всё пропустил.
Ну это ещё пол беды. Начал я сканировать комп утилитой Curiet от Dr.Web, в безопасном режиме и опять сюрприз.
ВОТ.
RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;
A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;
A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;
A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;
RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
Помогите разобратся, что это, трояны или ложное срабатывание?
PS: Что то не получается вложить логи.
Последний раз редактировалось DISEPEAR; 05.08.2008 в 05:00.
Причина: выделение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
Гриша
Нужны логи...
Что то не пойму, как их выслать.
-
При ответе нажимаете "Расширенные режим"=>"Управление вложениями"
-
-
Пробывал, что я совсем тупой что ли? Только выдаёт такую фишку типа что то
"У вас недостаточно прав для этого действия, что то типа того"
-
Тогда залейте на файлообменник и ссылки сюда....
-
-
Сообщение от
Гриша
Тогда залейте на файлообменник и ссылки сюда....
На файлообменник это куда? Что то не совсем понял. Я новичок на форуме.
-
-
-
Как я понял логи нужны с AVZ? и Hitjack?
-
См. в правилах пункты 8, 10 и 13.
-
-
Сообщение от
Гриша
Опять выдаёт ошибку авторизации.
-
Сейчас ещё раз попробую
Вот вроде получилось. Что теперь?
Последний раз редактировалось DISEPEAR; 02.11.2008 в 04:01.
