Архив 090323_023603_virusinfo_files_KL-EEB1073AB4C2_49c6cb636debe.zip, загружен 23.03.2009 2:50:09, размер 1241723 байт
Всего файлов: 4 (исполняемых 4), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 0
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Архив 090323_065904_virusinfo_files_CHL11_49c70908bfdb3. zip, загружен 23.03.2009 7:10:09, размер 15313686 байт
Всего файлов: 18 (исполняемых 18), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 13
обычный приоритет: 5
Архив 090323_120759_virusinfo_files_LOUVAR_49c7516f5b97d .zip, загружен 23.03.2009 12:30:16, размер 3112298 байт
Всего файлов: 9 (исполняемых 9), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 5
Архив 090323_154039_virusinfo_files_SERGEY_49c78347c49a5 .zip, загружен 23.03.2009 16:10:15, размер 6408790 байт
Всего файлов: 86 (исполняемых 86), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 86
обычный приоритет: 0
Архив 090323_200043_virusinfo_files_GIGABYTE_49c7c03b03f 63.zip, загружен 23.03.2009 20:30:12, размер 4417213 байт
Всего файлов: 11 (исполняемых 11), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 8
обычный приоритет: 3
Архив 090323_220118_virusinfo_files_FOX-2948355CE89_49c7dc7e3b66b.zip, загружен 23.03.2009 22:30:15, размер 2772414 байт
Всего файлов: 14 (исполняемых 14), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 12
обычный приоритет: 2
Архив 090324_001748_virusinfo_files_ALEX_49c7fc7c5022c.z ip, загружен 24.03.2009 0:40:10, размер 12218177 байт
Всего файлов: 78 (исполняемых 78), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 72
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 2
Архив 090324_085854_virusinfo_files_AKTOBE-SW1_49c8769e04e03.zip, загружен 24.03.2009 9:20:10, размер 17559991 байт
Всего файлов: 57 (исполняемых 56), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 30
обычный приоритет: 26
Внимание, в архиве обнаружены опасные или вредоносные объекты:
c:\program files\bpftp server\bpftpserver.exe: not-a-virus:Server-FTP.Win32.BulletProof.231
Архив 090324_120921_virusinfo_cure_49c8a341ea4ac.zip, загружен 24.03.2009 12:30:12, размер 36725 байт
Всего файлов: 1 (исполняемых 1), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 0
обычный приоритет: 0
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\WINDOWS\services.exe: Email-Worm.Win32.Joleee.jt
Архив 090324_220930_virusinfo_files_LOUVAR_49c92fea8f31d .zip, загружен 24.03.2009 22:30:14, размер 2893990 байт
Всего файлов: 8 (исполняемых 8), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 5
обычный приоритет: 3
Архив 090324_234922_virusinfo_files_KARABAZ_49c9475208f4 c.zip, загружен 25.03.2009 0:10:21, размер 14091735 байт
Всего файлов: 41 (исполняемых 41), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 32
В очереди на добавление в базу безопасных:
высокий приоритет: 5
обычный приоритет: 4
Архив 090325_003756_virusinfo_files_KL-EEB1073AB4C2_49c952b495cdf.zip, загружен 25.03.2009 1:10:10, размер 3584862 байт
Всего файлов: 12 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 11
обычный приоритет: 1
Архив 090325_102612_virusinfo_files_LOUVAR_49c9dc943e9ec .zip, загружен 25.03.2009 10:50:10, размер 3076013 байт
Всего файлов: 9 (исполняемых 9), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 6
обычный приоритет: 3
Файл сохранён как 090325_104240_virusinfo_files_LIGE_49c9e070a68f5.z ip
Размер файла 20195205
MD5 4474320cef3633773b7b5ade29041b60
небольшой комментарий, возможно поможет
все что лежит в d:\EWA net\ и d:\opt\ - дилерские программы мерседес
tbmux32.exe - субдб от transBase
tomcat.exe - апачевый сервер
это две версии программ, но обе лицензируются через привязку к МАС сетевухи
все что лежит в c:\program files\thinkpad\ - это родные дрова к моему н.буку. но брал я их уже с винта, а не на диске.
вот это c:\WINDOWS\System32\QCONSVC.EXE тоже оттуда, имхо.
весьма тревожит вот это: Ошибка карантина файла, попытка прямого чтения (spaz.sys)
ибо такого нет. даже загрузившись в флешки erd'ом я не могу такого найти. модуль пространства ядра по avz
и есть руткит процесс, каждый раз новое имя для драйвера, случайный набор букв, тоже четыре. лечение avz результата не дает - говрит, что исправлено, но после перезагруза все по новой.
кроме того дисп служб и драйверов находит незапущенный modmgaco.sys, группа PNP_TDI, пути нет, файла нет
вот это не поместилось в карантин даже после прямого чтения
\Program Files\DAEMON Tools\daemon.dll
\System32\Drivers\dump_atapi.sys
\System32\Drivers\dump_WMILIB.SYS
deskpan.dll
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
System
PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE
Архив 090325_104240_virusinfo_files_LIGE_49c9e070a68f5.z ip, загружен 25.03.2009 11:20:11, размер 20195205 байт
Всего файлов: 101 (исполняемых 101), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 58
обычный приоритет: 41
Архив 090325_110827_virusinfo_files_COMP_MDA_49c9e67ba35 bc.zip, загружен 25.03.2009 11:30:20, размер 3494206 байт
Всего файлов: 20 (исполняемых 19), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 15
обычный приоритет: 4
Результат загрузки
Файл сохранён как 090325_143122_virusinfo_files_VIC_49ca160ad5e6a.zi p
Размер файла 3672868
MD5 bbce0122e66ce23df625b1ff64a1b950
Архив 090325_143122_virusinfo_files_VIC_49ca160ad5e6a.zi p, загружен 25.03.2009 15:10:15, размер 3672868 байт
Всего файлов: 13 (исполняемых 13), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 9
обычный приоритет: 3
Файл сохранён как 090325_163634_virusinfo_files_MICROSOF-49A55B_49ca33628e229.zip
Размер файла 27574313
MD5 8f80f5cd8e78bc5ec0bc74b6f783156b
Архив 090325_161247_virusinfo_files_AF86FDF2B6C044C_49ca 2dcf9fb1f.zip, загружен 25.03.2009 16:50:14, размер 24849033 байт
Всего файлов: 38 (исполняемых 38), из них:
зловреды или опасные объекты: 2
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 17
обычный приоритет: 18
Внимание, в архиве обнаружены опасные или вредоносные объекты:
e:\program files\mirc32\mirc32.exe: not-a-virus:Client-IRC.Win32.mIRC.59
e:\program files\serv-u\servutray.exe: not-a-virus:Server-FTP.Win32.Serv-U.6200
Ваши права в разделе
Ответить с цитированием
