Недавно поставил себе он-лайн игрушку.Adinf Среагировал на стелс контроле(Контрольная сумма не совпадает с расчетной)Настройки по умолчанию.Сделаю логи на днях.
Недавно поставил себе он-лайн игрушку.Adinf Среагировал на стелс контроле(Контрольная сумма не совпадает с расчетной)Настройки по умолчанию.Сделаю логи на днях.
Логи
Последний раз редактировалось alex1139; 20.11.2006 в 01:34.
AVZ старой версии. Скачайте новую и сделайте логи AVZ заново.
ok.Завтра сделаю.
AVZ Скачал.Новые логи сделал.
Последний раз редактировалось alex1139; 20.11.2006 в 01:34.
Найдите и пришлите как описано в Приложении 2 Правил, следующие файлы:
c:\windows\explorer.exe
PDBoot.exe
Файлы отправил на [email protected] с паролем virus.А то что то по вашей ссылке указанной в правилах не отправляються.
Последний раз редактировалось alex1139; 13.09.2006 в 11:29.
Без пароля, наверное, не дойдут, если там известный гад.
Сорри, логи и файлы не смотрел, не могу сейчас.
Давно пользуюсь адинфом и птичку в "Настройки" - "Настроить" - вкладка "Анализ" - "Подозрение на стелс-вирус в новом файле" в адинфе снял, ибо врет частенько, потому, имхо, ориентироваться на него вряд ли стоит вообще.
В частности, такое срабатывание часто наблюдается на недоступных системных логах и т.п. виндовых файлах.
-да, присланные файлы пополнят базу безопасных...
*explorer.exe - Проводник © Корпорация Майкрософт.(6.00.2900.2649)
**PDBoot.exe - от дефрагментатора Raxco PerfectDisk, безвреден...
-alex1139, а на какие конкретно объекты ругался ADinf? может, всё же, Alexey P. прав и это на самом деле ложное срабатывание, на которое вообще вряд ли стоит ориентироваться...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Alex Plutoff.ADinf ругается только на один файл.
D:\Игры\Гиперборея\hb08\Labirint.exe
Да еше и AVZ 4 файла обругала.
Так же несколько файлов с полозрением на кей логер или троянскую DLL.
Все эти файлы пришлите на анализ.
пользовался в свое время ADinf, надоел - постоянные объявления "изменились неизменяемые файлы", "сработал стелс контроль",к тому же программа устарела и не отвечает текущему времени, про стелс-вирусы давно не слышно, единственный плюс проги работа в связке со сканером доктора Веба (с каспером не работает, одна из причин, что я ADinf убрал). Так что 100% ложное срабатывание
ok.На днях вышлю все что найду.
Все что нашел,выслал на [email protected] с паролем virus.
Я вместо Adinf уже давно использую AVP Inspector. Сразу после его установки были регулярные ложные срабатывания на определенных файлах. Как оказалось, причиной была разогнанная оперативная память на компе, из-за чего иногда, при редких стечениях обстоятельств, контрольная сумма вычислялась с ошибкой. Когда убрал разгон памяти - ложные срабатывания прекратились.
Так что рекомендую взять memtest86 и проверить память.
Новое - это просто хорошо забытое старое. В данном случае, стелс-вирусы и руткиты являются очень близкими родственниками.про стелс-вирусы давно не слышно
Блин.До меня только что дошло.Я когда делал логи и загружался в безопасном режиме то заходил под учетной записью Администратора а не под той которой постоянно работаю.
Думаю что логи получились не те что надо.
Последний раз редактировалось alex1139; 18.09.2006 в 11:03.
SDA.
Пожалуй я с тобой не соглашусь.ADinf просто констатирует факт а вот что с этим делать,решать уже пользователю.
Если активно качать файлы инсталировать проги и т.д. то ADinf своими объявлениями достанет (кстати в том же каспере есть технология проверки изменившихся файлов), к тому же проверять им нужно ежедневно(ставить в режим загрузки с виндой, если мне не изменяет память), если запустишь проверки, то к примеру через месяц он обнаружит столько изменившихся файлов, что естественно не вспомнишь, что и когда вылезло.Повторяюсь, что на мой взгляд полезная фишка ADinf работа в связке с Вебом (натравливает сканер Веба нас изменившиеся файлы и не нужно проверять всю систему).
SDA.
У меня за более чем 2 месяца использования ADinf было всего 2 срабатывания,о которых я сдесь уже писал.
А на счет работы в связке со сканером это это хороше,но у меня NOD32.
А так проверяю Адинфом пару раз в неделю.Меня не напрягает.
Уважаемый(ая) alex1139, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.