NOD5 , Стоял NOD4 -поставил триал NOD 5 -находит вирус.

RSS

Сообщений: 9

Баллов: 4

Регистрация: 01.09.2011

Размещено 21.09.2011 08:38:39

Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все

Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп. Пришлось ради интереса удалить даже потенциально опасные приложения.
Базы то Nod 4 и 5 использует одни и те же. Че делать. Винду переставлять. Или эвристика у NOD 5 матерая? Что-то нашел но не знаю че.Сообщение выскакивает один раз при загрузке и все. Только если сканировать находит опять, а так не достает.

Прикрепленные файлы

pic_4.jpg (57 КБ)

Ответы

Пред. 1 2 3 4 5 След.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 05:51:35

Цитата
Сканирование завершено 09/23/11 05:29:03 Время сканирования: 18559 с. (5:09:19) Всего: файлы — 156897, объекты 888466 Заражено: файлы — 1, объекты 1 Очищено: файлы — 0, объекты 0

Просканировал..
Ушло на всё про всё пять часов.

Найден один объект.

Цитата
Сканирование завершено 09/23/11 05:29:03
Время сканирования: 18559 с. (5:09:19)
Всего: файлы — 156897, объекты 888466
Заражено: файлы — 1, объекты 1
Очищено: файлы — 0, объекты 0

Но найден тот, который я переместил.

Вот оно:

Цитата
имя="D:\Distrib\eset vir\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация="" имя="D:\Distrib\eset vir\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация="" имя="D:\Distrib\eset vir\esetvir.rar", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем." имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем." имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12.idx", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

Цитата

имя="D:\Distrib\eset vir\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация=""

имя="D:\Distrib\eset vir\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация=""

имя="D:\Distrib\eset vir\esetvir.rar", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12.idx", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

Это файл найденый при первом сканировании. (их там два)
Я их переместил в эту папку и заархивировал с паролем.
Но оригинал не удалил. Вот его (оригинал и нашёл сканер)

Нижние три строки про архив - это архив этих зараз.

Смысл слать лог не вижу. Остальные сообщения как обычно.

Сейчас попробую сисинспектором лог сделать.

PS: Похоже новая модификация у меня сидит.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 06:00:18

Отправил вам с помошью формы свой архив esetvir.rar

ТО, что это зараза уверен на 100%

PS: Забыл сказать.
При отключении компа.
Перед самым отключением вываливается ошибка.

Цитата
"Ошибка приложения svchost.exe Обрашение к памяти (туда-то) Памятьне может быть прочитана"

Сейчас попробую сфотать эту ошибку.
Она сразу пропадает и комп отрубается.

Изменено: bublik - 23.09.2011 06:05:25

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 06:20:45

Вот она...

Прикрепленные файлы

Error.jpg (29.56 КБ)

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 23.09.2011 10:37:33

Цитата
bublik пишет: Сейчас попробую сисинспектором лог сделать.

Ждём.

ESET Technical Support

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 10:42:14

Вот ещё новости.

Понятно откуда цапанул.(ссылка есть на страницу)

Эта же ссылка присутствует в теле найденых файлов.

Файлы и ссылку отослал вам...

Изменено: bublik - 23.09.2011 10:42:46

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 11:08:32

Цитата

Валентин пишет:

Цитата
bublik пишет: Сейчас попробую сисинспектором лог сделать.

Ждём.

Чо то я не допёр как лог сделать....
ТОлько в окне сисинспектора сделал...

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 23.09.2011 11:50:59

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

ESET Technical Support

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 12:35:12

Цитата
Валентин пишет: Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Ага... всё ... врубился..

Вот оно.

Прикрепленные файлы

SysInspector110923-1524.zip (324.68 КБ)

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 13:02:01

Как я скучаю по милому простому DOSу. :cry:

Переустановить систему - три минуты.

Никакого гемора не было....

НИкаких установщиков, реестров и прочей фигни...

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.09.2011 13:05:38

этот файл проверьте на ВирусТотал.
http://virustotal.com
ссылку на линк проверки можно сюда добавить.
--------

Цитата
"Файл" = "c:\program files\common files\microsoft shared\sigexec.ru" ( 8: Рисковано ) ; Client Service for Netware ; Microsoft Corporation ; "SHA1" = "EBD92EAB3D14DF35F6821E17BDA95FE4BCC42728" ( 8: Рисковано ) ; "Последнее время записи" = "2010/03/20 01:45" ( 8: Рисковано ) ; "Время создания" = "2010/03/20 01:45" ( 8: Рисковано ) ; "Размер файла" = "207872" ( 8: Рисковано ) ; "Описание файла" = "Client Service for Netware" ( 8: Рисковано ) ; "Название компании" = "Microsoft Corporation" ( 8: Рисковано ) ; "Версия файла" = "5.1.2600.5512 (xpsp.080413-2113)" ( 8: Рисковано ) ; "Имя продукта" = "Microsoft® Windows® Operating System" ( 8: Рисковано ) ; "Внутреннее имя" = "nwwks.dll" ( 8: Рисковано ) ; "Cloud Age" = "yesterday" ( 8: Рисковано ) ; "Cloud Volume" = "1" ( 8: Рисковано ) ; "Ссылается на" = "Службы -> c:\program files\common files\microsoft shared\sigexec.ru"

Цитата

"Файл" = "c:\program files\common files\microsoft shared\sigexec.ru" ( 8: Рисковано ) ; Client Service for Netware ; Microsoft Corporation ;
"SHA1" = "EBD92EAB3D14DF35F6821E17BDA95FE4BCC42728" ( 8: Рисковано ) ;
"Последнее время записи" = "2010/03/20 01:45" ( 8: Рисковано ) ;
"Время создания" = "2010/03/20 01:45" ( 8: Рисковано ) ;
"Размер файла" = "207872" ( 8: Рисковано ) ;
"Описание файла" = "Client Service for Netware" ( 8: Рисковано ) ;
"Название компании" = "Microsoft Corporation" ( 8: Рисковано ) ;
"Версия файла" = "5.1.2600.5512 (xpsp.080413-2113)" ( 8: Рисковано ) ;
"Имя продукта" = "Microsoft® Windows® Operating System" ( 8: Рисковано ) ;
"Внутреннее имя" = "nwwks.dll" ( 8: Рисковано ) ;
"Cloud Age" = "yesterday" ( 8: Рисковано ) ;
"Cloud Volume" = "1" ( 8: Рисковано ) ;
"Ссылается на" = "Службы -> c:\program files\common files\microsoft shared\sigexec.ru"

Изменено: santy - 23.09.2011 13:06:30

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 5 След.