-
Junior Member
- Вес репутации
- 55
Дописываются все ехе-файлы. Нужна помощь
Ситуация такая. Искал некий кряк. Нашел, файл был exe. Проверил всем, чем мог - пишет - НЕ ВИРУС. Ок, запустил - эффекта не дало.
Однако тут же большинство программ стали не запускаться. Пишет файл exe-поврежден и т.д. (например qip - не запускается, и прочие ехе-шные файлы).
Запускаю AVZ - пишет
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Однако AVZ продолжает работать и искать вирусы. Т.е. работа от стандартной ничем не отличается!!
Но, отмечаю, что изменился размер файла avz.exe. Если если удаляю и загружаю заново из архива AVZ - тут же файл avz.exe приобретает неверный размер (вместо 733696 - получаем 757760).
Чем только не искал - НИЧЕГО НЕ ПОКАЗЫВАЕТ.
Но я так понимаю, что exe-шники системы, при обращении к ним он переписывает (дату не меняет!)
Что за жопский вирус??
AVZ никаких ошибок не выдает кроме
=================================================
Функция ntdll.dll:NtCreateFile (123) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtCreateProcess (134) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtCreateProcessEx (135) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtDeviceIoControlFile (154) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtOpenFile (204) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtQueryInformationProcess (243) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dllwCreateFile (933) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dllwCreateProcess (944) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dllwCreateProcessEx (945) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dllwDeviceIoControlFile (963) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dllwOpenFile (1013) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dllwQueryInformationProcess (1052) перехвачена, метод CodeHijack (метод не определен)
================================================== =
Скидываю два архива - первый файл, это тот, на который я думаю, что вирус. Типа кряк, блин.
Второй - ваш исполняемый avz.exe (дописанный).
Если поясните что за ерунда и как с ней бороться, был бы рад.
Последний раз редактировалось Alex_Goodwin; 26.04.2009 в 13:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я ваш spbtv_key.zip загрузил куда следует.
Уберите оба файла из темы.
-
-
Результат загрузкиФайл сохранён как 090426_131125_avz_49f4253de8278.zip
Размер файла 709705
MD5 1a3d070158740330cd554de4f55bf321
Файл закачан, спасибо!
У вас вирут. Ждите детекта и лечения. http://www.virustotal.com/ru/analisi...7d831c857e0432
Последний раз редактировалось Alex_Goodwin; 26.04.2009 в 13:15.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Буду ждать решения. А что такое "вирут" - или "вирус"?
А что мне сейчас делать?
Главное не могу скачать никакой антивирус, сразу исполнительный файл заражается этой гадостью!!!!!
Вернее у меня стоял ДокторВеб и был в пассиве Каспер, но они не помогли.
Последний раз редактировалось boriska11; 26.04.2009 в 17:01.
-
Вирут == Win32.Virut, мерзкий файловый вирус.
-
-
Junior Member
- Вес репутации
- 55
Как успехи в создании лекарства??
-
http://virusinfo.info/showthread.php?t=15927 Доктор Вэб добавил в базы под названием Win32.Virut.56
Лечитесь.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Alex_Goodwin
Спасибо.
Хотя естественно пару суток ждать не смог, после почти 3-х летнего перекура снова пришлось ставить систему Вин, уж больно много ехе-файлов испортил вирус. Теперь все подозрительное буду прогонять через ваш сервис с кучей антивирусов. Ранее про такой не знал. Наука для меня!
Всем спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \avz.exe - Virus.Win32.Virut.ce
- \spbtv_key.exe - Virus.Win32.Virut.ce
-