-
Junior Member
- Вес репутации
- 50
Руткит, вирус, ничего подобного?
Здравствуйте, добровольные помощники.
У меня есть проблема, которая заключается в том, что я не вполне понимаю, что происходит с машиной. Описание симптомов будет странным, извините уж - что есть, то есть.
Проявляется только в приложении notepad.exe. Ноутпад неадекватно реагирует на события, а именно: если запустить ноутпад, набить что-то, а потом попробовать закрыть окно, то в норме приложение спрашивает - мол, сохранить изменения, продолжить работать или закрыться без сохранения.
В моём же случае или всё так и происходит, или ноутпад закрывается без выдачи MessageBox-а, или закрывается в процессе работы, или вообще MessageBox некорректно отрисовывается - без надписей на одной кнопке (или двух кнопках, или одна кнопка отрисована без темы), например. Рандомно - раз отработает, потом два раза закроется, потом левый MessageBox и т.д.
По поведению похоже на недоделанный(?) hook с попытками то ли поменять отрисовку MessageBox-ов, то ли на кнопки программно понажимать. Никаких подтверждений этой гипотезе у меня нет, кроме того что сам программист и обычно "чувствую" систему.
Но почему "Блокнот"???
Попытки воспроизвести проблему с другими приложениями к успеху не привели. В защищённом режиме не воспроизводится. Левого трафика вроде нет, точно(пока?) нет спам-трафика. Firewall не отключается, и в общем типичной для нашего времени вирусной активности не видно.
Основные дырки на машине всегда затыкаются по мере выхода обновлений (1..3 дня задержки) - adobe reader, апдейты windows, java, браузеры и т.д.
Под администратором захожу только я и только для того, чтобы обновить/пропатчить софт.
Правда, на машине два обычных аккаунта - и один из них используется домашними, и там вполне может быть армагеддон. Но это просто юзер.
Никакого нового софта довольно давно не устанавливалось, да и не ставится ничего левого - машина для работы в основном.
Свежий CureIt! говорит, что всё чисто ("быстрая" проверка, сканировать всё очень долго - да и зачем, если память проверили).
Свежий AVPtool говорит, что всё чисто (аналогично).
На учёте в психдиспансере не состою, галлюцинациями не страдаю.
Вопрос - что это может быть?
Прикладываю лог AVPtool - там тоже вроде ничего странного, кроме "IAT modification detected". Но тут вопрос, это сам AVPtool прописался или нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
Выполню конечно. Я приложил то, что можно было сделать быстро.
Только полная проверка системы CureIt - это наверное на сутки минимум Работает пока...
Добавлено через 11 часов 24 минуты
Я разобрался со своей проблемой.
Это не были какие-либо зловреды, просто активный Application Verifier.
Последний раз редактировалось dimentiyinfo; 23.10.2010 в 00:42.
Причина: Добавлено