Nikolay Lazarenko Опубликовано 16 декабря, 2009 Поделиться Опубликовано 16 декабря, 2009 Пользуюсь КАВ2009 и AVZ. Сканировал комп AVZ при среднем и высоком уровне эвристики AVZ находит 3 подозрения на Trojan.Win32.Dialer.qn,при низком уровне эвристики подозрений не находит.Несколько раз эти файлы сканировал КАВ2009 - он молчит.Я КАВ тестировал тестовым вирусом - всё нормально. Прилагаю файл:архив подозрительных объектов(3 штуки,архив создан средствами AVZ с паролем virus).Лог не получилось загрузить,попробую в тему воткнуть. На процесс aps.exe внимания не обращайте,эта утилита Олега Зайцева(мышеловка) Судя по логу AVZ,можно предположить подозрение на троян-звонилку,если не ошибаюсь... Вот лог: Протокол антивирусной утилиты AVZ версии 4.32Сканирование запущено в 16.12.2009 7:31:14 Загружена база: сигнатуры - 253492, нейропрофили - 2, микропрограммы лечения - 56, база от 15.12.2009 20:49 Загружены микропрограммы эвристики: 374 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 154077 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 3 Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C0000061] 1.4 Поиск маскировки процессов и драйверов Поиск маскировки процессов и драйверов завершен Ошибка загрузки драйвера - проверка прервана [C0000061] 2. Проверка памяти Количество найденных процессов: 15 Количество загруженных модулей: 234 Проверка памяти завершена 3. Сканирование дисков C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFBF7C.tmp >>> подозрение на Trojan.Win32.Dialer.qn ( 08FE9376 00000000 00274FFE 00211D02 32768) Файл успешно помещен в карантин (C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFBF7C.tmp) C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFCB79.tmp >>> подозрение на Trojan.Win32.Dialer.qn ( 08FE9376 00000000 00274FFE 002907A5 32768) Файл успешно помещен в карантин (C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFCB79.tmp) C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFFF51.tmp >>> подозрение на Trojan.Win32.Dialer.qn ( 08FE9376 00000000 00274FFE 002D2834 32768) Файл успешно помещен в карантин (C:\Documents and Settings\Трейдер\Local Settings\Temp\~DFFF51.tmp) ... Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 16 декабря, 2009 Поделиться Опубликовано 16 декабря, 2009 А в Касперском ставили глубокий уровень эвристического анализа? Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 16 декабря, 2009 Поделиться Опубликовано 16 декабря, 2009 Лазаренко Николай проверьте на VirusTotal подозрительные файлы, что скажут другие Антивирусы Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 16 декабря, 2009 Автор Поделиться Опубликовано 16 декабря, 2009 (изменено) А в Касперском ставили глубокий уровень эвристического анализа? Да,безусловно. Изменено 16 декабря, 2009 пользователем Лазаренко Николай Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 16 декабря, 2009 Поделиться Опубликовано 16 декабря, 2009 (изменено) Файлы скрыты,их 3 штуки.Все находятся в папке Temp юзера с ограниченными правами поставьте в AVZ галку копировать подозрительные в карантин, потом заходим в карантин, отмечаем нужные и жмем архивировать. выбираем под каким именем и где сохранить. затем для проверки шлете на вирустотал и отсылаете их так же на newvirus@kaspersky.com если KAV молчит Изменено 16 декабря, 2009 пользователем apq Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 16 декабря, 2009 Автор Поделиться Опубликовано 16 декабря, 2009 Лазаренко Николайпроверьте на VirusTotal подозрительные файлы, что скажут другие Антивирусы Все три файла скрыты,находятся в папке Temp юзера с огранич.правами Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 16 декабря, 2009 Поделиться Опубликовано 16 декабря, 2009 1. Логи сделаны под ограниченным пользователем 2. Не удалось прикрепить логи по какой причине? 3. Эти файлы ничего подозрительного не представляют. Причина - временные файлы от работы скорее всего продуктов MS Office Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 16 декабря, 2009 Автор Поделиться Опубликовано 16 декабря, 2009 (изменено) поставьте в AVZ галку копировать подозрительные в карантин, потом заходим в карантин, отмечаем нужные и жмем архивировать. выбираем под каким именем и где сохранить. затем для проверки шлете на вирустотал и отсылаете их так же на newvirus@kaspersky.com если KAV молчит А я на newvirus@z-oleg.com отсылал... 1. Логи сделаны под ограниченным пользователем2. Не удалось прикрепить логи по какой причине? 3. Эти файлы ничего подозрительного не представляют. Причина - временные файлы от работы скорее всего продуктов MS Office 1.Я делал проверку ещё и под админом,находит то же самое 2.Почему-то логи не прикрепились,хотя загружал... 3.У меня нет MS Office,пользуюсь Open Office.Вы смотрели файлы?Нет НИЧЕГО?Это что,ложное срабатывание? Извините,но у меня вопрос такой по avz - почему когда я сканирую комп avz,в логе пишет: ошибка обмена с драйвером и т.д., а потом выводятся окна с ошибками:устройство не готово... и три кнопки-отмена,повторить,продолжить. Изменено 16 декабря, 2009 пользователем Лазаренко Николай Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 16 декабря, 2009 Поделиться Опубликовано 16 декабря, 2009 (изменено) А я на newvirus@z-oleg.com отсылал... и что ответили? а почему не на newvirus@kaspersky.com? и все таки проверьте их через VirusTotal , интересны результаты проверки Изменено 16 декабря, 2009 пользователем apq Ссылка на комментарий Поделиться на другие сайты Поделиться
narciss Опубликовано 17 декабря, 2009 Поделиться Опубликовано 17 декабря, 2009 Сталкивалась с данной ситуацией на рабочем компьютере. Так как антивирус выдаёт подозрение на вирус я просто удалила теперь не чего нет. Так как не каждый антивирус находит побывала другими поиск безуспешно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 17 декабря, 2009 Автор Поделиться Опубликовано 17 декабря, 2009 и что ответили? а почему не на newvirus@kaspersky.com? и все таки проверьте их через VirusTotal , интересны результаты проверки Попробую в ЛК отослать, я вроде отсылал на newvirus@z-oleg.com,а ответа так и не пришло...попробую на вирустотал отправить... Ссылка на комментарий Поделиться на другие сайты Поделиться
-min.thumb.jpg.1707a77826ece8206e49d8efd21bdfec.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти