Показано с 1 по 18 из 18.

Непонятные файлы .dll (заявка № 7028)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68

    Thumbs up Непонятные файлы .dll

    Почему-то эти файлы (см. Приложение) находятся в системном каталоге в двойном экземпляре. Первые, которые нормальные, файрволь знает, а вот вторые - не знает, но дает им добро (в закладке "Контроль компонентов"). Файлы одинаковы по названию, но значительно отличаются от оригиналов по размеру, и находятся в одной из подпапок оригинального файла. Только-что "замочил" вируса - поэтому и вопрос такой возник.
    Что-то я никак не могу загрузить архив. Все время сообщение "Не указана ссылка на тему...", хотя я точно указываю.
    Ладно, будем так.
    н-р:
    C:\WINMCE\assembly\NativeImages1_v1.1.4322\System\ 1.0.5000.0__b77a5c561934e089_1ab145f4\System.dll - 1995 кБ
    Оригинальный файл:
    C:\WINMCE\assembly\GAC\System\1.0.5000.0__b77a5c56 1934e089\System.dll - размер 1224 кБ,
    а также есть еще несколько таких чудиков
    Последний раз редактировалось Brodjaga; 06.12.2006 в 01:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ссылка на тему: http://virusinfo.info/showthread.php?t=7028

    А логи будут?

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68
    Извините пож. С логами пока будет задержка. Но, прошу тему не закрывать. Просто сей момент совсем нет времени. Спасибо.

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68
    При сем направляю требуемые логи. Делал логи не в чистом режиме, т.к. AVZ теперь с монитором. Но если не правильно - переделаю.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    А логи hijackthis где?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Заархивированы.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    сорри. привычка- два zip - avz, log - hijack

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1 Выполните скрипт
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('d:\Program Files\1st Security Agent\newadmin.exe saskda','');
    QuarantineFile('C:\WINMCE\system32\HPZipm12.exe',' ');
    QuarantineFile('D:\PROGRAM FILES\ACCESS ADMINISTRATOR\acadma.exe','');
    QuarantineFile('C:\WINMCE\system32\BCGCBPRO674.dll ','');
    QuarantineFile('c:\winmce\system32\winlogon.exe',' ');
    end.
    скорее всего в безопасные, но вот это подозрительно: BCGCBPRO674.dll'

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68
    Я его должен как .bat в ДОС написать, или как? Извините за серость.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт - вставьте текст из рамки в окно и нажмите "Выполнить".

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68
    Цитата Сообщение от pig Посмотреть сообщение
    AVZ - Файл - Выполнить скрипт - вставьте текст из рамки в окно и нажмите "Выполнить".
    Все сделал как сказали. Я должен теперь новые логи сделать? acadma.exe - это, вообще-то программа. Но хрен его знает. Во всех строках "функции перехвачены, перехватчик ... (или не определен) восстановлено, код перехватчика нейтрализован." И что теперь? Ах, да. 'd:\Program Files\1st Security Agent\newadmin.exe saskda' этот почему-то в карантин не помещен, но это тоже прога.

  13. #12
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68
    По последним наблюдениям - сразу после выполнения скрипта - все мои привилегии к черту. Даже блокнот не мог открыть. Не загружается Инструмент "Локальные политики безопастности". После перезагрузки привилегии вернулись, но "политики" нет. Все файлы, якобы перемещенные в карантин - на своих местах. После восстановления из карантина - остаются в карантинном списке.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Да, надо было перезагрузиться, а то AVZ перехваты поотключала. Естественно, что мало что работало.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    А карантин по правилам прислать?
    - Все файлы, якобы перемещенные в карантин - на своих местах..
    Мы их и не удаляли- мы их копии сделали

  16. #15
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68
    Извиняйте, прохлопал.Все файлы кроме 1-го из поста 8, скопированы в карантин, но я его уже очистил. Это очень плохо?
    Но все-таки, что с политиками безопастности? При запуске "Локальных политик" выходит такое сообщение: "Ошибка инициализации оснастки. Имя: Редактор объекта групповой политики CLSID:{8FCOB734-AOE1-11D1-A7D3-0000F87571E3}"

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Тогда повторите скрипт. Вот доработанный вариант, чтобы автоматически перезагрузился:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('d:\Program Files\1st Security Agent\newadmin.exe','');
    QuarantineFile('C:\WINMCE\system32\HPZipm12.exe','');
    QuarantineFile('D:\PROGRAM FILES\ACCESS ADMINISTRATOR\acadma.exe','');
    QuarantineFile('C:\WINMCE\system32\BCGCBPRO674.dll','');
    QuarantineFile('c:\winmce\system32\winlogon.exe','');
    RebootWindows(true);
    end.

  18. #17
    Junior Member Репутация
    Регистрация
    16.10.2005
    Сообщений
    35
    Вес репутации
    68
    Люди, всем огромное спасибо. Извиняюсь за долгое отсутствие. Все уже само установилось. Наверное не было вирусов. С уважением.
    Прошу тему закрыть.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вам виднее, наверное...

  • Уважаемый(ая) Brodjaga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В автозагрузке непонятные файлы
      От tigr62 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 20:44
    2. создаются непонятные файлы
      От 2Гарин ЗМЕЙ в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 25.01.2011, 17:47
    3. Непонятные ехе файлы в автозагрузке
      От hunt3r в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2010, 19:15
    4. непонятные DLL файлы
      От vladant в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.12.2009, 20:06
    5. Непонятные файлы
      От sthprog в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00903 seconds with 20 queries