Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows XP

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 09.02.2013, 18:31   #1
Пользователь
 
Пол:Мужской
Регистрация: 20.02.2008
Сообщений: 93
Репутация: 7
По умолчанию В системном файле Trojan, глюк или "так и надо"

Переустановил систему (Win XP3 Full 20.10 IDimm) с форматированием раздела. Т.к. этому предшествовала проблема, после установки обследовал систему. Avast ничего не обнаружил. С помощью Security Task Manager, затем - VirusTotal обнаружил, что в файле system32\rundll32.exе есть Trojan/PSW.LdPinch.andx (обнаружил только антивир TheHacker), а в system32\winlogon.exe - Trojan /W32.Agent.509440.X выявил только nProtect. Остальные "эксперты промолчали". Сегодня на работе проверил на разных машинах те же файлы и там такая же бяка. Как воспринимать это: угроза или это результат недоработки?
Спасибо за разъяснения.
_zhuns вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: Компания Ренессанс: металлическая лестница с деревянными ступенями - качественно и быстро!lg 49sm5d bдатчик-реле перепада давления dpd 2 ценавент решетка арктосhttp://www.kinash.ru/etrade/goods/143.html


Старый 09.02.2013, 19:22   #2
ED_Sln
Ветеран
 
Аватар для ED_Sln
 
Пол:Мужской
Регистрация: 08.01.2012
Сообщений: 2,442
Репутация: 1178
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

_zhuns, сейчас проверил, winlogon.exe чист, [Для просмотра ссылок требуется регистрация. Зарегистрироваться...], а вот rundll32 все еще обнаруживается, ОС оригинал, так что скорей всего это проблемы самих антивирусов.
ED_Sln вне форума
 
Ответить с цитированием Вверх
Старый 09.02.2013, 19:53   #3
_zhuns
Пользователь
 
Пол:Мужской
Регистрация: 20.02.2008
Сообщений: 93
Репутация: 7
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от ED_Sln Посмотреть сообщение
_zhuns rundll32 все еще обнаруживается, ОС оригинал, так что скорей всего это проблемы самих антивирусов.

Спасибо, ED_Sln. Получается, что антивирус TheHacker дает сбой. Это радует. Теперь надо разобраться, что с winlogon.exe. Что интересно: есть у меня старенький компьютер. Там установлен SP2. Тоже чисто. А вот на 3-х машинах с SP3???
Сделал эксперимент - взял с установочного диска файл winlogon.ex_ , преобразовал в winlogon.exe и проверил. Результат - Trojan /W32.Agent.509440.X. Значит, "зараза" в дистрибутиве. Но зараза ли это?
Как проверить еще?
_zhuns вне форума
 
Ответить с цитированием Вверх
Старый 09.02.2013, 20:50   #4
TitanTitan
Пользователь
 
Пол:Мужской
Регистрация: 14.04.2009
Сообщений: 184
Репутация: 84
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от _zhuns Посмотреть сообщение
Спасибо, ED_Sln. Получается, что антивирус TheHacker дает сбой. Это радует. Теперь надо разобраться, что с winlogon.exe. Что интересно: есть у меня старенький компьютер. Там установлен SP2. Тоже чисто. А вот на 3-х машинах с SP3???
Сделал эксперимент - взял с установочного диска файл winlogon.ex_ , преобразовал в winlogon.exe и проверил. Результат - Trojan /W32.Agent.509440.X. Значит, "зараза" в дистрибутиве. Но зараза ли это?
Как проверить еще?

Нужно скачать оригинальный Microsoft-овский образ и поставить систему с него, а не с разного рода сборок. Посмотри в личку, там будет ссылка.
TitanTitan вне форума
 
Ответить с цитированием Вверх
Старый 09.02.2013, 21:09   #5
_zhuns
Пользователь
 
Пол:Мужской
Регистрация: 20.02.2008
Сообщений: 93
Репутация: 7
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от TitanTitan Посмотреть сообщение
Нужно скачать оригинальный Microsoft-овский образ и поставить систему с него, а не с разного рода сборок. Посмотри в личку, там будет ссылка.

Спасибо, TitanTitan. Попробую. За месяц - три раза переустанавливал. Ужас!
_zhuns вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 00:37   #6
_zhuns
Пользователь
 
Пол:Мужской
Регистрация: 20.02.2008
Сообщений: 93
Репутация: 7
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от TitanTitan Посмотреть сообщение
Нужно скачать оригинальный Microsoft-овский образ и поставить систему с него, а не с разного рода сборок. Посмотри в личку, там будет ссылка.

Ерунда!!! В WinX_ SP3_original1, который скачал по указанной ссылке, те же "заразы".
Зря потратил время.
_zhuns вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 07:24   #7
RingK
Новичок
 
Пол:Мужской
Регистрация: 31.03.2010
Сообщений: 27
Репутация: 8
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Может не в тему,но, например,в безобидном notepad.exe при изменении точки входа в программу или упаковке хитрым упаковщиком есть большая вероятность при проверка антивирем получить какой угодно результат.В вашем случае, если уж быть точным, взять этот файл из оигинального образа и сравнить его в хекс-редакторе на наличие измененных байт либо сравнения хэшсуммы обоих файлов.
RingK вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 09:00   #8
ED_Sln
Ветеран
 
Аватар для ED_Sln
 
Пол:Мужской
Регистрация: 08.01.2012
Сообщений: 2,442
Репутация: 1178
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

_zhuns, а обновления на систему установлены? У моего Winlogon версия 5.1.2600.5788, а у оригинального SP3 без обновления - 5.1.2600.5512.
ED_Sln вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 09:48   #9
TitanTitan
Пользователь
 
Пол:Мужской
Регистрация: 14.04.2009
Сообщений: 184
Репутация: 84
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от _zhuns Посмотреть сообщение
Ерунда!!! В WinX_ SP3_original1, который скачал по указанной ссылке, те же "заразы".
Зря потратил время.

Почему же у меня ничего в образе ни антивирус, ни AntiSpyware не могут найти? Да и откуда в образе от Microsoft, в котором ничего не трогали, ничего не перепаковывали может что-то появиться, он 2009 года, даже обновления не все стоят. Явно в системном блоке у тебя барабашка завёлся.
TitanTitan вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 11:12   #10
_zhuns
Пользователь
 
Пол:Мужской
Регистрация: 20.02.2008
Сообщений: 93
Репутация: 7
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от ED_Sln Посмотреть сообщение
_zhuns, а обновления на систему установлены? У моего Winlogon версия 5.1.2600.5788, а у оригинального SP3 без обновления - 5.1.2600.5512.

ED_Sln, обновления отключены (не знаю, можно ли для Win XP3 Full 20.10 IDimm установить. Как то неоднозначно написано об этом); версия Winlogon - 5.1.2600.5512

Добавлено через 2 минуты
Цитата:
Сообщение от RingK Посмотреть сообщение
... взять этот файл из оигинального образа и сравнить его в хекс-редакторе на наличие измененных байт либо сравнения хэшсуммы обоих файлов.

Это не делал, проверил только оригинальнальный файл VirusTotal

Добавлено через 12 минут
Цитата:
Сообщение от TitanTitan Посмотреть сообщение
Почему же у меня ничего в образе ни антивирус, ни AntiSpyware не могут найти? Да и откуда в образе от Microsoft, в котором ничего не трогали, ничего не перепаковывали может что-то появиться, он 2009 года, даже обновления не все стоят. Явно в системном блоке у тебя барабашка завёлся.

Это и меня удивляет и волнует. Не понимаю только почему и как:
1) это есть на вновь установленной системе?
2) в "свежем" файле winlogon.ex_ , преобразованном в winlogon.exe - та же проблема? Неужели заражение произошло в одной из операций: копирование - распаковка - отправка на проверку?
Если это так,то что делать? Ведь ОС устанавливалась после форматирования раздела С:. Программы с диска D: не запускались. Брал только с него некоторые драйвере после переустановки ОС
Кстати, уважаемый TitanTitan, а вы не пробовали проверить эти файлы на VirusTotal? Ведь только там обнаруживается угроза и только одним из 42-х инструментов.

Последний раз редактировалось _zhuns; 10.02.2013 в 11:49..
_zhuns вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 12:07   #11
TitanTitan
Пользователь
 
Пол:Мужской
Регистрация: 14.04.2009
Сообщений: 184
Репутация: 84
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от _zhuns Посмотреть сообщение
[b]Кстати, уважаемый TitanTitan, а вы не пробовали проверить эти файлы на VirusTotal? Ведь только там обнаруживается угроза и только одним из 42-х инструментов.

Вроде, имелся бы смысл вам проверять, если бы на один какой-то файл подозрения были, а так, когда, какой не поставишь, во всех находится троян. Такого, в принципе, не должно быть. Не сидит ли где-нибудь на логическом диске червь? Прогоните полную проверку всех дисков Kaspersky Virus Removal Tool(ом), он очень быстро сканирует, ну и Dr.WEB CureIt, раз уж хочется несколькими сканировать, только последний очень долго сканирует.

Хочется добавить, там из 42 инструментов 98% слова доброго не стоят даже, так что ориентироваться на них особо не стоит, по-моему, вполне хватит и этих двух.
TitanTitan вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 12:28   #12
_zhuns
Пользователь
 
Пол:Мужской
Регистрация: 20.02.2008
Сообщений: 93
Репутация: 7
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от TitanTitan Посмотреть сообщение
имелся бы смысл вам проверять, если бы на один какой-то файл подозрения были, а так, когда, какой не поставишь, во всех находится троян

Нет, не в любом файле, а только в rundll32 и winlogon.

Цитата:
Сообщение от TitanTitan Посмотреть сообщение
Прогоните полную проверку всех дисков Kaspersky Virus Removal Tool(ом), он очень быстро сканирует, ну и Dr.WEB CureIt

Когда была реальная зараза (появлялись сообщения о блокировании внутреннего процесса для доступа к какому-то сайту), проверял указанными антивирусами. Даже с загрузкой с диска с установленным Kaspersky. Они троянов не выявили.
И в VirusTotal также есть Kaspersky и Dr.WEB и они молчат.
Сейчас ищу - можно ли обновить указанные файлы и, конечно, заново прогоню рекомендованными вами антивирусами.
_zhuns вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 12:37   #13
TitanTitan
Пользователь
 
Пол:Мужской
Регистрация: 14.04.2009
Сообщений: 184
Репутация: 84
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от _zhuns Посмотреть сообщение
Нет, не в любом файле, а только в rundll32 и winlogon.

А сборки и образы-то разные! Такого, чтобы в разных образах были заражены одни и те же файлы не может быть - это я имел в виду.
Для проверки лучше скачивайте утилиту Касперского, на ней антивирусные базы обновляются постоянно.
TitanTitan вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 15:23   #14
ED_Sln
Ветеран
 
Аватар для ED_Sln
 
Пол:Мужской
Регистрация: 08.01.2012
Сообщений: 2,442
Репутация: 1178
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от _zhuns Посмотреть сообщение
версия Winlogon - 5.1.2600.5512

Установите все обновления, и он станет чист. А хотя, доверять таким "антивирусам", которых даже не бывает в обзорах, не стоит. Плюс случайные детекты не исключены даже у нормальных антивирусов, тот же Каспер один раз детектил вирус или торояна в Хроме. Если очень хочется, то обратитесь в поддержку антивируса, пусть исправляют.
ED_Sln вне форума
 
Ответить с цитированием Вверх
Старый 10.02.2013, 17:17   #15
_zhuns
Пользователь
 
Пол:Мужской
Регистрация: 20.02.2008
Сообщений: 93
Репутация: 7
По умолчанию Re: В системном файле Trojan, глюк или "так и надо"

Цитата:
Сообщение от ED_Sln Посмотреть сообщение
Установите все обновления, и он станет чист.

Спасибо ED_Sln.
Вы считаете, что при установленной Win XP3 Full 20.10 IDimm можно включить обновление? Я думал, что это допустимо только для лицензионной системы.

Цитата:
Сообщение от ED_Sln Посмотреть сообщение
А хотя, доверять таким "антивирусам", которых даже не бывает в обзорах, не стоит. Плюс случайные детекты не исключены даже у нормальных антивирусов, тот же Каспер один раз детектил вирус или торояна в Хроме. Если очень хочется, то обратитесь в поддержку антивируса, пусть исправляют.

Только что "свежим" Kaspersky проверил компьютер.
Он не нашел угроз, если не считать это:
not-a-virus:RiskTool.Win32.WFPDisabler.c C:\WINDOWS\ResPatch\ResPatch.exe/WfpAdmin.exe Информация
Или я неправильно понимаю not-a-virus - это не вирус?
_zhuns вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Журналы серии "Annie's Attic"/"American School of Needlework"/"Leisure Arts" aleksandrita Вязание 0 29.11.2010 17:22
Глюк на флешке "защита записи" Allenf Всё для компьютера 12 06.07.2010 08:04
В чом глюк и как его убрать? (комп "странно" зависает) Cezar9222 Windows XP 13 25.07.2009 21:51
Глюк с панелями инструментов - "дублирующая панель" TRKСергей Microsoft Windows 5 04.12.2008 20:43

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:19. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2017 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.18352 секунды с 10 запросами