-
Подозрение на малварь
Доброго времени суток. Выкладываю сюда логи в надежде на помощь. С этим ПК работаю совсем не долго но у меня есть подозрение что в системе есть зверек может даже и не один. Дело в том что я не далал форматирования, а с ПК работал совсем другой человек. Недавно после установки Симантека и проведения быстрого сканирования я мельком увидел имья файла: C:\WINDOWS\hide_er2.sys, правда сам Антивирус не пощитал этот файл вредоносным(возможно так и есть), хотя я так и не смог найти его при помощи стандартных файловых менеджеров. Да есть еще чето неладное в логе АВЗ, кароче, как здесь принято: нужен help одним словом.
ЗЫ Ситуацию еще усугубляет и тот факт что система 64 рoзрядная(Windows Server 2003 SP2 Enterprise x64)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите файл c:\documents and settings\dev\desktop\avz4\avz.exe в zip архиве с паролем virus по ссылке Прислать запрошенный карантин вверху темы.
-
-
ок щас пришлю
Добавлено через 5 минут
Сообщение от
AndreyKa
Пришлите файл c:\documents and settings\dev\desktop\avz4\avz.exe в zip архиве с паролем virus по ссылке Прислать запрошенный карантин вверху темы.
Файл уже отсылается. А что по логах ?
Последний раз редактировалось Nerimash; 13.11.2009 в 13:56.
Причина: Добавлено
-
avz.exe здоров, к концу файла дописан какой-то мусор. Распакуйте его из архива заново.
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
у меня размер архива 52 метра, а скорость отправки ~20 КБ/сек. Я не успею за 30 минут отправить такой большой архив.
-
По моему, ограничения в 30 минут нет.
-
-
кстати где достать сборку полиморфного авз. Или как ее зделать самостоятельно(если это возможно) ?
Добавлено через 13 минут
Сообщение от
AndreyKa
По моему, ограничения в 30 минут нет.
Ну а почему тогда в первом сообщении пишет что порог поднят до 30минут но автор заявляет что он неуверен будет ли это работать.
Последний раз редактировалось Nerimash; 13.11.2009 в 16:04.
Причина: Добавлено
-
Полиморфный AVZ от 19.08.2009 http://narod.ru/disk/12203190000/avz.exe.html
Сообщение от
Nerimash
почему тогда в первом сообщении пишет что порог поднят до 30минут
Это было написано больше года назад.
-
-
Я думал что сообщение в шапке периождически обновляют.
ЗЫ
Код:
Архив 091113_161628_virusinfo_files_comp_4afd5c2c10c29.zip, загружен 13.11.2009 16:30:30, размер 54294984 байт
Всего файлов: 130 (исполняемых 129), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 115
обычный приоритет: 15
Добавлено через 3 минуты
хмм.. полиморфный авз уже старенький. А какже база доверенных, не думаю что за 2 с половиной месяца там файлов не прибавилось.
Ну а как тогда обновить базы в этой зборке?
Последний раз редактировалось Nerimash; 13.11.2009 в 17:00.
Причина: Добавлено
-
Сообщение от
Nerimash
Дело в том что я не далал форматирования, а с ПК работал совсем другой человек.
Вот это уже по определению фигня на постном масле: смена пользователя - автоматически format c:\ . Иначе будет как в сказке: Бери моё добро и Горе-Злосчастие в придачу ©
-
-
Я бы 100% зделал бы форматирование если бы не сроки. Времени в обрез, некогда заниматся установкой системы и софта, хотя там много чего не нужного, но я как нибуть адаптируюсь главное чтобы небыло заразы.
Ну а как нащет сборки полиморфного АВЗ? Мне никто не может подсказать кто этим занимается или смогу ли я сам собрать полиморфный авз с свежыми базами. Реально мне не так нужно ядро(а оно ведь то само 4.32) как свежые базы.
-
Сообщение от
Nerimash
Ну а как нащет сборки полиморфного АВЗ? Мне никто не может подсказать кто этим занимается или смогу ли я сам собрать полиморфный авз с свежыми базами.
Этим занимается автор - Олег. Вы вряд ли сможете, хотя, теоретически всё может быть.
Реально, полиморфный АВЗ нужен там, где обычный запустить не получается. А свежие базы, это конечно удобно, но не критично.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-