Показано с 1 по 4 из 4.

подозрение на зловред (заявка № 42576)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    17
    Вес репутации
    33

    подозрение на зловред

    Помогите, есть подозрение на зловред, пытался сам анализировать логи, но видимо еще мало навыков
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного не нашел...
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    17
    Вес репутации
    33
    зловред есть 100%, так как Cisco security которая установлена на компьютере, не дает загрузить учётку без прав админа. Ругаясь при этом на invoke со стороны explorer.exe

    Добавлено через 6 минут

    вот кусок лога CSA

    [2009-03-26 14:04:18.000] [PID=932] [Csamanager]: Event: The process 'C:\WINDOWS\explorer.exe' attempted to call the function LoadLibraryA("urlmon") from a buffer (the return address was 0x71d32860). The code at this address is '00000068 6f6e0000 6875726c 6d54ff16 85c0745e 93baeaf2 301ee857 00000089' This either happens when a process uses self-modifying code or when a process has been subverted by a buffer overflow attack. The operation was denied and process terminated.
    собственно после этого блочится explorer.exe
    Последний раз редактировалось Dexee; 26.03.2009 в 15:13. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    ...This either happens when a process uses self-modifying code or when a process has been subverted by a buffer overflow attack...
    Выделенная версия представляется более вероятной, ибо:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Ставьте SP3 и последующие обновления.
    Если проблема останется, будем дальше думать.
    I am not young enough to know everything...

  • Уважаемый(ая) Dexee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. перебои с сетью, подозрение на зловред
      От Avertin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.04.2012, 07:04
    2. Подозрение на зловред!
      От Ruslan13 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 17.04.2009, 10:41
    3. Подозрение на зловред
      От RuslanT13 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 09:50
    4. Ответов: 3
      Последнее сообщение: 22.04.2008, 13:17
    5. Подозрение на зловред
      От GREET в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.02.2008, 16:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00494 seconds with 17 queries