Показано с 1 по 3 из 3.

Руткит, вирус, ничего подобного? (заявка № 90297)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2010
    Адрес
    Московская область
    Сообщений
    7
    Вес репутации
    27

    Руткит, вирус, ничего подобного?

    Здравствуйте, добровольные помощники.

    У меня есть проблема, которая заключается в том, что я не вполне понимаю, что происходит с машиной. Описание симптомов будет странным, извините уж - что есть, то есть.

    Проявляется только в приложении notepad.exe. Ноутпад неадекватно реагирует на события, а именно: если запустить ноутпад, набить что-то, а потом попробовать закрыть окно, то в норме приложение спрашивает - мол, сохранить изменения, продолжить работать или закрыться без сохранения.
    В моём же случае или всё так и происходит, или ноутпад закрывается без выдачи MessageBox-а, или закрывается в процессе работы, или вообще MessageBox некорректно отрисовывается - без надписей на одной кнопке (или двух кнопках, или одна кнопка отрисована без темы), например. Рандомно - раз отработает, потом два раза закроется, потом левый MessageBox и т.д.

    По поведению похоже на недоделанный(?) hook с попытками то ли поменять отрисовку MessageBox-ов, то ли на кнопки программно понажимать. Никаких подтверждений этой гипотезе у меня нет, кроме того что сам программист и обычно "чувствую" систему.

    Но почему "Блокнот"???

    Попытки воспроизвести проблему с другими приложениями к успеху не привели. В защищённом режиме не воспроизводится. Левого трафика вроде нет, точно(пока?) нет спам-трафика. Firewall не отключается, и в общем типичной для нашего времени вирусной активности не видно.

    Основные дырки на машине всегда затыкаются по мере выхода обновлений (1..3 дня задержки) - adobe reader, апдейты windows, java, браузеры и т.д.
    Под администратором захожу только я и только для того, чтобы обновить/пропатчить софт.
    Правда, на машине два обычных аккаунта - и один из них используется домашними, и там вполне может быть армагеддон. Но это просто юзер.
    Никакого нового софта довольно давно не устанавливалось, да и не ставится ничего левого - машина для работы в основном.

    Свежий CureIt! говорит, что всё чисто ("быстрая" проверка, сканировать всё очень долго - да и зачем, если память проверили).
    Свежий AVPtool говорит, что всё чисто (аналогично).

    На учёте в психдиспансере не состою, галлюцинациями не страдаю.

    Вопрос - что это может быть?

    Прикладываю лог AVPtool - там тоже вроде ничего странного, кроме "IAT modification detected". Но тут вопрос, это сам AVPtool прописался или нет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Выполните - http://virusinfo.info/pravila.html

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2010
    Адрес
    Московская область
    Сообщений
    7
    Вес репутации
    27
    Выполню конечно. Я приложил то, что можно было сделать быстро.
    Только полная проверка системы CureIt - это наверное на сутки минимум Работает пока...

    Добавлено через 11 часов 24 минуты

    Я разобрался со своей проблемой.
    Это не были какие-либо зловреды, просто активный Application Verifier.
    Последний раз редактировалось dimentiyinfo; 22.10.2010 в 23:42. Причина: Добавлено

  • Уважаемый(ая) dimentiyinfo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. неизвестный вирус/руткит
      От zod1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2010, 00:18
    2. Лечил от Trojan-Ransom-подобного зловреда
      От kamuri в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.01.2010, 03:45
    3. Ответов: 3
      Последнее сообщение: 10.06.2009, 10:02
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Вирус, Руткит или что
      От iun321 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.11.2008, 13:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01158 seconds with 16 queries