Здравствуйте! Need help!
Буквально вчера-позавчера Comodo Internet Security (бесплатный официальный Firewall+Antivirus) нашел вирус в файле advapi32.dll
Вот что Comodo пишет:
Name: Unclassified Malware@4240985
Location: C:\Windows\system32\advapi32.dll
Окно с вирусом появляется каждый раз при включении компьютера. То сразу, то не сразу. По-началу я нажимал Quarantine в действиях Comodo, но потом со временем ничего не нажимал, окно пропадает со временем. Файл все равно находится в папке Windows. Я думаю, странно, как это Comodo стал видеть этот вирус? Или он принимает его за вирус? Стоит Firewall с функцией HIPS, где меня предупреждают о возможных атаках и разрешениях процессов системы.
Логи прикрепил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо. WinRAR пишет: Невозможно открыть advapi32.dll, отказано в доступе.
Скопировать куда-лиюо его тоже нельзя. Остальные .dll из папки копируются.
И кстати из Comodo восстановить его тоже нельзя, нажимая "restore".
Когда я включил Поиск - Найти - Файлы и папки (из меню пуск), то нашелся еще один advapi32.dll На этот раз в папке C:\Windows\ServicePackFiles\i386\advapi32.dll Я его тоже нажал Quarantine. Comodo в этот момент его нашел. У меня стоит SP3 (Официально обновленный через Интернет, сам Windows XP SP1 лицензионый.)
Елки-палки, я забыл отключить восстановление системы...
Скрипт выполнился успешно. Карантин создан. Но, Comodo опять находит вирус в system32\advapi32.dll
При попытке заархивировать карантин Comodo пишет, что вирус в avz4\Quarantine\2009-01-30\bcqr00002.dta
Значит AVZ его поймал, но опять же из-за отключенного восстановления системы advapi32.dll появился в system32.
В папке C:\Windows\ServicePackFiles\i386\ advapi32.dll уже нет.
Что мне делать, отключить срочно восстановление системы и повторить последний скрипт ?
Заархивировать именно карантин никак не получается.
Отключил восстановление системы. Скачал новый avz4. Выполнил скрипт, все прошло удачно. Но, заархивировать файл никак не удается. При архивации появляется окно Comodo, в котором указано, что в карантине вирус, как я писал выше. И архивация пишет, что операция невозможна.
Кстати, CureIT и AVPTool ничего плохого не находят. Все чисто.
А advapi32.dll при поиске все же опять находится там же: C:\Windows\system32\advapi32.dll
Последний раз редактировалось JUNKMAN; 30.01.2009 в 14:17.
Да, спасибо, отключил на время Comodo, и карантин успешно заархивировался.
Карантин выслал, пароль не ставил, так как про него не было сказано в правилах.
Заархивировал карантин через AVZ. Высылаю.
Действительно, по ошибке до этого я прислал вчерашний пустой карантин.
Если делать не через AVZ, а просто rar`ом или zip`ом, то файлы с разрешением .dta (в новом карантине) не архивируются даже при отключенном Comodo. Файлы заблокированы. Нет доступа.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: