-
Junior Member
- Вес репутации
- 66
П одозрительные изменения.
После посешения саитов которые я раньше ни когда не посешал,ADinf32 выдал сообшение что изменились 2 файлы помеченные как не изменяемые(настройки по умолчанию)Оба файла имеют одинаковое имя и расширение но расположены в разных местах.1 C:\windows\system32\qdi32.dii.2 C:\windows\system32\dllcache\qdi32.dii.
У обоих файлов длинна изменилась на +2048.
Последний раз редактировалось alex1139; 20.11.2006 в 01:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 76
qdi32.dii вышлите как указанно в правилах.
Это не системный файл если название вы написали верно.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Junior Member
- Вес репутации
- 66
Извиняюсь.Ошибся.Расширение у файлов"dll".Но подобных изменений еще ни когда не происходило.
-
У него и имя немного не такое - gdi32.dll.
Какой размер и crc32 сейчас у Вашего файла с этим именем ?.
У меня так:
gdi32.dll, 280 064 байт, дата последнего изменения 29 декабря 2005 г., 5:56:06
CRC16: 1FDD
CRC32: 093E7F35
CRC64: 2A1A8F384DE8A99E
MD5: 991DBD1900B9227706218F406905C2E4
SHA1: 300BF087FAC240318CA4B909FFF64AC093846B4A
SHA256: 5F35331321B29032CC937DABAB33522D2114233F2B233AF234 4A433B221117AF
SHA512: C6229E585087898300782026A388A279D4D09E51F7F9D6EED7 4332B2DFFFD916A43D0C6542292F597A6347579AE998CC23F6 E86F0E9FCA36BEC4EA4EC8889B6F
Обновления винды не ставили (или Ваш винапдейт автоматом) ? gdi32.dll изменялся в заплатках KB896424, KB912919. Правда, последняя с этим файлом была в конце прошлого декабря (wmf фиксили).
-
-
Junior Member
- Вес репутации
- 66
Alexey P
Да имя тоже другое,ну извиняйте,в первый раз всетаки.Набирал в ручную по нижней строке ревизора а он букву "g"немного обрезает.
Теперь по файлу:Было 17 авг 2004,19:04:16,Длина 278016,MFT 2052(804H).Стало 29 дек 2005,11:09:02,Длина 280064,MFT 20191(4EDFH).Обновление на автомате.Ни чего не фиксил.Наверно перестраховался.
Если ни лень,гляньте логи.
-
Junior Member
- Вес репутации
- 66
Да и еще в AVZ на вкладке менеджер внедренных DLL дознерение на Keyloger или троянскую DLL.
D:\Производительность\ATI Tray Tools\raphook.dll
C:\WINDOWS\system32\AVIFIL32.dll
Все остальные там же.
MSACM32.DLL
MSVFW32.DLL
Все антивирусы молчат.
-
Сообщение от
alex1139
Теперь по файлу:Было 17 авг 2004,19:04:16,Длина 278016,MFT 2052(804H).Стало 29 дек 2005,11:09:02,Длина 280064,MFT 20191(4EDFH).Обновление на автомате.Ни чего не фиксил.Наверно перестраховался.
Если ни лень,гляньте логи.
Просто давно не проверяли адинфом или не обновляли винду. Этот файл обновился на исправленный - предыдущая версия была уязвима к .wmf файлам.
Исправление KB912919 от декабря 2005 года.
-
-
Пришлите, так как написано в приложении 2 Правил следующие файлы для пополнения базы безопасных:
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Производительность\ATI Tray Tools\atitray.exe
-
-
Junior Member
- Вес репутации
- 66
AndreyKa
Вроде бы отправил.
-
И перечисленные вами подозрительные для AVZ файлы тоже пришлите. Тоже, скорее всего, пойдёт в базу безопасных.
-
-
Junior Member
- Вес репутации
- 66
Даже не знаю дошли ли до вас файлы,но при отправке страничка просто повисла.
-
ну так попробовал бы послать еще раз. глядиш еще с одной проблемой была бы ясность.
-
Junior Member
- Вес репутации
- 66
Да по два раза отправлял.
-
Сообщение от
alex1139
Да по два раза отправлял.
Не доходят. Шлите их на адрес [email protected]
-
-
Junior Member
- Вес репутации
- 66
Блин.Ни чего понять не могу.Специально проверил,отправлял себе письма на второй почтовый ящик.Те что были без вложений дошли а те что с вложениями даже не отправились.
-
-какой брандмауэр пользуете и с какими настройками(особенно интересует действие для сообщений с аттачами)?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 66
Alex Plutoff.
Пользую Agnitum Outpost Firewall Pro ver.3.51.759.6511
На счет настроек не знаю,работает в режиме обучения.
А на счет действий сообщений с аттачами,так это для меня вобще темный лес.
Хотя логи то мне же удалось отправить.
-
Junior Member
- Вес репутации
- 66
Вот теперь должны были отправиться.Проверте.
-
Junior Member
- Вес репутации
- 66
Сегодня приобрел себе CD.Не совсем честный(Точнее сказать совсем не честный)Вот результат.
ASMWTWEK.EXE инфицирован червь Win32/VB.NBJ
FO-DPP31.EXE ифицирован вероятно неизвестный NewHeur вирус.
Вам второй отправлять?
Проверял NOD32.
-
Можно даже оба, особенно, если AVZ их не знает.
-