Подозрительные файлы.Папка Temp

[Nikolay Lazarenko]

Пользуюсь КАВ2009 и AVZ.

Сканировал комп AVZ при среднем и высоком уровне эвристики AVZ находит 3 подозрения на Trojan.Win32.Dialer.qn,при низком уровне эвристики подозрений не находит.Несколько раз эти файлы сканировал КАВ2009 - он молчит.Я КАВ тестировал тестовым вирусом - всё нормально.

 

Прилагаю файл:архив подозрительных объектов(3 штуки,архив создан средствами AVZ с паролем virus).Лог не получилось загрузить,попробую в тему воткнуть. На процесс aps.exe внимания не обращайте,эта утилита Олега Зайцева(мышеловка)

 

Судя по логу AVZ,можно предположить подозрение на троян-звонилку,если не ошибаюсь...

Вот лог:

Протокол антивирусной утилиты AVZ версии 4.32

Сканирование запущено в 16.12.2009 7:31:14

Загружена база: сигнатуры - 253492, нейропрофили - 2, микропрограммы лечения - 56, база от 15.12.2009 20:49

Загружены микропрограммы эвристики: 374

Загружены микропрограммы ИПУ: 9

Загружены цифровые подписи системных файлов: 154077

Режим эвристического анализатора: Средний уровень эвристики

Режим лечения: выключено

Версия Windows: 5.1.2600, Service Pack 3

Восстановление системы: включено

1. Поиск RootKit и программ, перехватывающих функции API

1.1 Поиск перехватчиков API, работающих в UserMode

Анализ kernel32.dll, таблица экспорта найдена в секции .text

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Анализ user32.dll, таблица экспорта найдена в секции .text

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

1.2 Поиск перехватчиков API, работающих в KernelMode

Ошибка загрузки драйвера - проверка прервана [C0000061]

1.4 Поиск маскировки процессов и драйверов

Поиск маскировки процессов и драйверов завершен

Ошибка загрузки драйвера - проверка прервана [C0000061]

2. Проверка памяти

Количество найденных процессов: 15

Количество загруженных модулей: 234

Проверка памяти завершена

3. Сканирование дисков

C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFBF7C.tmp >>> подозрение на Trojan.Win32.Dialer.qn ( 08FE9376 00000000 00274FFE 00211D02 32768)

Файл успешно помещен в карантин (C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFBF7C.tmp)

C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFCB79.tmp >>> подозрение на Trojan.Win32.Dialer.qn ( 08FE9376 00000000 00274FFE 002907A5 32768)

Файл успешно помещен в карантин (C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFCB79.tmp)

C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFFF51.tmp >>> подозрение на Trojan.Win32.Dialer.qn ( 08FE9376 00000000 00274FFE 002D2834 32768)

Файл успешно помещен в карантин (C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFFF51.tmp)

...

[Mark D. Pearlstone]

А в Касперском ставили глубокий уровень эвристического анализа?

[apq]

Лазаренко Николай

проверьте на VirusTotal подозрительные файлы, что скажут другие Антивирусы

[Nikolay Lazarenko]

А в Касперском ставили глубокий уровень эвристического анализа?

 

Да,безусловно.

Изменено 16 декабря, 2009 пользователем Лазаренко Николай

[apq]

Файлы скрыты,их 3 штуки.Все находятся в папке Temp юзера с ограниченными правами

поставьте в AVZ галку копировать подозрительные в карантин, потом заходим в карантин, отмечаем нужные и жмем архивировать. выбираем под каким именем и где сохранить. затем для проверки шлете на вирустотал и отсылаете их так же на newvirus@kaspersky.com если KAV молчит

Изменено 16 декабря, 2009 пользователем apq

[Nikolay Lazarenko]

Лазаренко Николай

проверьте на VirusTotal подозрительные файлы, что скажут другие Антивирусы

 

Все три файла скрыты,находятся в папке Temp юзера с огранич.правами

[thyrex]

1. Логи сделаны под ограниченным пользователем

2. Не удалось прикрепить логи по какой причине?

3. Эти файлы ничего подозрительного не представляют. Причина - временные файлы от работы скорее всего продуктов MS Office

[Nikolay Lazarenko]

поставьте в AVZ галку копировать подозрительные в карантин, потом заходим в карантин, отмечаем нужные и жмем архивировать. выбираем под каким именем и где сохранить. затем для проверки шлете на вирустотал и отсылаете их так же на newvirus@kaspersky.com если KAV молчит

А я на newvirus@z-oleg.com отсылал...

 

1. Логи сделаны под ограниченным пользователем

2. Не удалось прикрепить логи по какой причине?

3. Эти файлы ничего подозрительного не представляют. Причина - временные файлы от работы скорее всего продуктов MS Office

 

1.Я делал проверку ещё и под админом,находит то же самое

2.Почему-то логи не прикрепились,хотя загружал...

3.У меня нет MS Office,пользуюсь Open Office.Вы смотрели файлы?Нет НИЧЕГО?Это что,ложное срабатывание?

 

Извините,но у меня вопрос такой по avz - почему когда я сканирую комп avz,в логе пишет: ошибка обмена с драйвером и т.д., а потом выводятся окна с ошибками:устройство не готово... и три кнопки-отмена,повторить,продолжить.

Изменено 16 декабря, 2009 пользователем Лазаренко Николай

[apq]

А я на newvirus@z-oleg.com отсылал...

и что ответили? а почему не на newvirus@kaspersky.com? и все таки проверьте их через VirusTotal , интересны результаты проверки

Изменено 16 декабря, 2009 пользователем apq

[narciss]

Сталкивалась с данной ситуацией на рабочем компьютере. Так как антивирус выдаёт подозрение на вирус я просто удалила теперь не чего нет. Так как не каждый антивирус находит побывала другими поиск безуспешно.

[Nikolay Lazarenko]

и что ответили? а почему не на newvirus@kaspersky.com? и все таки проверьте их через VirusTotal , интересны результаты проверки

 

Попробую в ЛК отослать, я вроде отсылал на newvirus@z-oleg.com,а ответа так и не пришло...попробую на вирустотал отправить...