sp*.sys ....

[smeegul]

проверьте на вшивость мой логи

[Rene-gad]

проверьте на вшивость мой логи

Кроме отсутствующей активной антивирусной программы ничего необычного не нашёл. А в чем проблема-то? Или скука забодала

[smeegul]

Кроме отсутствующей активной антивирусной программы ничего необычного не нашёл. А в чем проблема-то? Или скука забодала

т. к. программой AVZ пользуюсь недавно, были подозрения:

C:\Program Files\foobar2000\NeroAACWrapper.exe >>> подозрение на Trojan-Downloader.Win32.Agent.alu

Функция NtCreateKey (29) перехвачена (8056E761->FC435B3A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys


ЗЫ: больше пустышки постараюсь не присылать

[Alex_Goodwin]

C:\Program Files\foobar2000\NeroAACWrapper.exe - проверьте этот файл на www.virustotal.com

[smeegul]

C:\Program Files\foobar2000\NeroAACWrapper.exe - проверьте этот файл на www.virustotal.com

Complete scanning result of "NeroAACWrapper.exe", received in VirusTotal at 05.08.2007, 22:12:50 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.08.2007 no virus found
AntiVir 7.4.0.15 05.08.2007 no virus found
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.07.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 05.08.2007 no virus found
CAT-QuickHeal 9.00 05.08.2007 no virus found
ClamAV devel-20070416 05.08.2007 no virus found
DrWeb 4.33 05.08.2007 no virus found
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3618 05.08.2007 no virus found
Ewido 4.0 05.08.2007 no virus found
FileAdvisor 1 05.08.2007 No threat detected
Fortinet 2.85.0.0 05.08.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.08.2007 no virus found
Ikarus T3.1.1.7 05.08.2007 no virus found
Kaspersky 4.0.2.24 05.08.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.08.2007 no virus found
NOD32v2 2249 05.08.2007 no virus found
Norman 5.80.02 05.08.2007 no virus found
Panda 9.0.0.4 05.08.2007 no virus found
Prevx1 V2 05.08.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.08.2007 no virus found
TheHacker 6.1.6.109 05.08.2007 no virus found
VBA32 3.12.0 05.08.2007 no virus found
VirusBuster 4.3.7:9 05.08.2007 no virus found
Webwasher-Gateway 6.0.1 05.08.2007 Win32.Vulnerable.gen!High (suspicious)

Aditional Information
File size: 106496 bytes
MD5: 604ce8d41acbfd22a8e4ec015a738342
SHA1: 31cc361d6a2754c0ca518fafd995099f2aded170
Bit9 info: http://fileadvisor.bit9.com/services...e4ec015a738342

[Alex_Goodwin]

Выполните скрипт, компьютер перезагрузится, карантин пришлите по правилам.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\WINDOWS\System32\Drivers\SPTD2349.SYS','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Установите драйвер расширенного мониторинга процессов (AVZPM), перезагрузитесь повторите логи.

[smeegul]

Выполните скрипт, компьютер перезагрузится, карантин пришлите по правилам.
Установите драйвер расширенного мониторинга процессов (AVZPM), перезагрузитесь повторите логи.

файл отправил со второй попытки
вот логи

[anton_dr]

Все выглядит чистым. Для полной уверенности, дождемся ответа вирусных аналитиков.

[smeegul]

Все выглядит чистым. Для полной уверенности, дождемся ответа вирусных аналитиков.

сколько нужно ждать?
куда обращаться за результатом?

[drongo]

никуда не денется ваша прелесть
Как только, так сразу и сообщим =)

[Alex_Goodwin]

Чисто скорее всего.

[smeegul]

никуда не денется ваша прелесть
Как только, так сразу и сообщим =)

Ок, подожду сколько нужно.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены