Привет Всем!
Такая ситуация: обновив вирусные базы в AVZ, и просканировав систему, AVZ пишет, что Trojan Win32 pakes маскируется под winlogon.exe.
Даже не знаю, откуда этот Trojan Win32 pakes взялся. В работе компьютера, видимых (негативных) изменений не ощущается. (тьфу-тьфу-тьфу)
Вот логи.
Помогите, пожалуйста
Последний раз редактировалось SingifineS; 30.03.2007 в 07:32.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Самое интересное что, при выполнении 1-го скрипта AVZ писал: "C:/temp/winlogon.exe подозрение на trojan win32 pakes", Я искал в папке Temp winlogon.exe но так и не нашел.
Последний раз редактировалось SingifineS; 30.03.2007 в 06:26.
А что делать с старым файлом "virusinfo_8711_1_quarantine.zip",? , надо полагать, что после выполнения скрипта новый заменит старый файл?
( p.s. файл "virusinfo_8711_1_quarantine.zip" Я не удалял и ничего с ним не делал )
Последний раз редактировалось SingifineS; 30.03.2007 в 09:32.
Скрипты выполнил. AVZ написал: "скрипты выполнены без ошибок".
А новый файл "virusinfo_8711_1_quarantine.zip" тоже как и старый 26 мегабайт веса
Жду указаний.
Последний раз редактировалось SingifineS; 30.03.2007 в 20:15.
Хотел бы спросить, у меня установлены NOD32 и Outpost Firewall Pro, может надо от чего-то одного избавится?
Конфликтов между НОД32 и Оутпостом ненаблюдалось.
Просканировал диски утилитой DrWeb CureIt, результаты на скриншоте.
Теперь поясню их:
1. russian.exe - руссификатор винампа
2. RZD_TEP10-163.exe - add on для игры MSTS
3. RZD_CHS8-071.exe - add on для игры MSTS
4. main.exe -файл установлен вместе игрой SPEED CHALLENGE
5. KOXDCSAA.NQF неизвестный мне файл карантина антивируса NOD32
6. russian.exe - руссификатор винампа
Какие действия мне еще следует выполнить?
Последний раз редактировалось SingifineS; 03.07.2007 в 05:24.
После завершения сканирования дисков утилитой DrWeb CureIt, перегрузил систему, ну и после перезагрузки смотрю а файл main.exe превратился в файл main.#xe!!!!!
Внимание! Файл main.exe действительно есть на диске с игрой, проверил и сейчас CureIt говорит что это "возможно DLOADER.Trojan".
Что с этим файлом делать?
Последний раз редактировалось SingifineS; 31.03.2007 в 08:53.
http://support.drweb.com/sendnew/
Отошлите main.exe и оба аддона (если они ещё где-то есть). Русификатор, наверное, отсылать не надо, там похоже на целенаправленный детект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: