Показано с 1 по 15 из 15.

advapi32.$$$ (заявка № 36306)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37

    Thumbs up advapi32.$$$

    Nod32 находит AMONом advapi32.$$$ при попытке доступа к файлу приложением которое запущено... удаляет, потом находит в виде INFxx.tmp где xx-счётчик шестнадцатиричный...
    размер 699904байт...
    Вложения Вложения
    Последний раз редактировалось D060606; 26.12.2008 в 09:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах чисто.
    "Вирус" Win32/Patched.AL в advapi32.$$$ это ложное срабатывание NOD32.
    Обновите базы. Если не поможет, добавтьте его в список исключений.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37
    а как же
    > потом находит в виде INFxx.tmp где xx-счётчик шестнадцатиричный...

    и если первое сканирование AVZ проходило при активном антивирусе? как-то могло сильно повлиять на результат?
    и так же программа АС "Бюджет" не может запустится с этого компа(она сетевая), с других компов фсё ОК...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Я только могу констатировать факт ложного срабатывания NOD32 на компьютерах с некоторыми установленными версиями Cryptopro.
    Как восстановить работоспособность (отключить антивирус или переустановить Cryptopro) уточняйте в службе технической поддержки пользователей.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37
    Приветствую, Вас категорически!!!
    Спасибо большое за потраченное время, но я всё-таки подозреваю о вирусе... Если это крипто-про, то почему он докапывается до каждой программы... и после отключения нода, при запуске АС "Бюджет" файервол(Outpost) сообщил об изменении модуля и о DNS запросах... чего до этого не было...
    вот логи при отключенных антивирусе и файерволе:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    virusinfo_syscure.zip прикрепите к сообщению

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37
    сейчас звонил коллеге, у него на компах с Крипто-про файла advapi32.$$$ нет, я подозреваю, что вирус использует "дырку" в крипто-про

    Добавлено через 2 минуты

    просто virusinfo_syscure.zip уже был, и он пуст...
    Последний раз редактировалось D060606; 26.12.2008 в 09:05. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Вирус" Win32/Patched.AL в advapi32.$$$ это ложное срабатывание NOD32.
    Прикрепите virusinfo_syscure.zip

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37
    он не прикрепляется
    но он пустой и его размер 22 байта
    может быть прислать подозрительный файл на анализ?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    зайдите в "Мой кабинет"- Вложения. И удалите старые

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37
    вот virusinfo_cure.zip, а virusinfo_syscure.zip у меня не сформирован
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37
    посмотрите
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Посмотрел :0) вы переименовали virusinfo_syscheck.zip в virusinfo_syscure.zip

    Цитата Сообщение от D060606
    я всё-таки подозреваю о вирусе...
    Ваши подозрения не имеют основания.
    Цитата Сообщение от D060606
    Если это крипто-про, то почему он докапывается до каждой программы...
    Не понял смысла этой фразы.

  15. #14
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    49
    Вес репутации
    37
    > Не понял смысла этой фразы.

    я имею ввиду, что при запуске программ нод сообщает о действии этого файла на программу...
    путь к этому файлу и имя (очередное) c:\WINDOWS\Temp\INF32E.tmp его размер всегда 699904 байт

    комментарий к событию..., когда заходишь просто в папку c:\WINDOWS\Temp\
    Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\Totalcmd.exe.

    Добавлено через 5 минут

    может быть мне всё-таки прислать файл на анализ?
    Последний раз редактировалось D060606; 26.12.2008 в 10:52. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Другие пострадавшие присылали уже несколько раз этот файл размером 699904 байт. Он безвредный.

  • Уважаемый(ая) D060606, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. advapi32.$$$
      От matan в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 08:54
    2. advapi32.dll
      От JUNKMAN в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 02.02.2009, 14:36
    3. advapi32.dll
      От Anton2008 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.01.2009, 21:45
    4. advapi32.$$$
      От ekv в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2008, 02:22
    5. advapi32.$$$
      От evs в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.09.2008, 12:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00276 seconds with 17 queries