И снова AVZ - Безопасность, Шифрование

lino217 · 23.07.2013, 06:02

День добрый!
Проверился на заразу и обнаружил у себя такую строку:

Код:

1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=AF20A000, размер=28672, имя = "\??\C:\Windows\system32\Drivers\utm1mtgx.sys"
 Поиск маскировки процессов и драйверов завершен

Что это? Есть ли что в логе подозрительное?
Подскажите, пожалуйста

Stilet · 23.07.2013, 07:29

Цитата:

Что это?

Похоже твой сканер что-то подозревает, но доказать не может.

Serge_Bliznykov · 23.07.2013, 08:26

lino217, я думаю, что Вам лучше обратиться на специализированный форум (см., например, внизу свого лог файла). Там люди помогают ловить дрянь по логам.
У них уже рука "набита", опыта намного больше, поэтому больше шансов получить квалифицированный ответ...

Kix.IV · 23.07.2013, 13:35

Имя рандомное, в интернете я упоминания про такой файл не нашёл. Вирус скорей всего.

Stilet · 23.07.2013, 16:22

Цитата:

Вирус скорей всего.

Ну может просто специфическое ПО...
У нас на заводе такое было. Нортон тоже на пару дров для Изаграфа ругался.

lino217 · 23.07.2013, 21:21

Обычная Windows_8 на обычном ноутбуке. Судя по открытым TCP/UDP портам никакая ерунда в подозрительные места не лезет. Но именно эта строчка вызвала параноидальные мысли.
Спасибо за ответы. Обращусь на VirusInfo.

Kix.IV · 24.07.2013, 10:14

Цитата:

Сообщение от lino217

Обычная Windows_8 на обычном ноутбуке. Судя по открытым TCP/UDP портам никакая ерунда в подозрительные места не лезет. Но именно эта строчка вызвала параноидальные мысли.
Спасибо за ответы. Обращусь на VirusInfo.

Судя по всему это драйвер. А значит, имеет полный доступ к системе и скрыть открытый порт запросто может. К тому же, он был замаскирован.

lino217 · 24.07.2013, 13:53

Подозрения не подтвердились.
Действительно, это драйвер.

Стертор · 24.07.2013, 13:56

Пришлите пожалуйста мне этот файл в архиве под паролем для анализа.

vb_pb_autoit_builder@xaker.ru

lino217 · 24.07.2013, 14:03

Это не мой ноутбук и, похоже, его владельцу уже нет до этого дела

Просто мне самому интересно было.
Но я попрошу, всё-таки.

23.07.2013, 08:26	#3
Serge_Bliznykov Старожил Регистрация: 09.01.2008 Сообщений: 26,229	lino217, я думаю, что Вам лучше обратиться на специализированный форум (см., например, внизу свого лог файла). Там люди помогают ловить дрянь по логам. У них уже рука "набита", опыта намного больше, поэтому больше шансов получить квалифицированный ответ... Последний раз редактировалось Serge_Bliznykov; 23.07.2013 в 08:30.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Снова я и снова геморрой, только уже с многопоточностью	FleXik	Общие вопросы Delphi	26	07.07.2013 16:48
Снова и снова.	ladose	Общие вопросы Delphi	1	11.04.2012 03:37
AVZ нашел APICodeHijack.JmpTo	Сtrl	Безопасность, Шифрование	7	01.04.2011 11:41
Работа антивирусной (ручной) программы AVZ	Droid	Софт	1	14.01.2010 02:21
MDIChild снова и снова...	Siber_Dec	Общие вопросы Delphi	2	13.12.2009 03:24

23.07.2013, 13:35	#4
Kix.IV Участник клуба Регистрация: 11.08.2012 Сообщений: 1,226	Имя рандомное, в интернете я упоминания про такой файл не нашёл. Вирус скорей всего.

23.07.2013, 21:21	#6
lino217 Пользователь Регистрация: 15.09.2010 Сообщений: 29	Обычная Windows_8 на обычном ноутбуке. Судя по открытым TCP/UDP портам никакая ерунда в подозрительные места не лезет. Но именно эта строчка вызвала параноидальные мысли. Спасибо за ответы. Обращусь на VirusInfo.

24.07.2013, 13:53	#8
lino217 Пользователь Регистрация: 15.09.2010 Сообщений: 29	Подозрения не подтвердились. Действительно, это драйвер.

24.07.2013, 13:56	#9
Стертор Заблокирован Регистрация: 24.07.2013 Сообщений: 41	Пришлите пожалуйста мне этот файл в архиве под паролем для анализа. vb_pb_autoit_builder@xaker.ru

24.07.2013, 14:03	#10
lino217 Пользователь Регистрация: 15.09.2010 Сообщений: 29	Это не мой ноутбук и, похоже, его владельцу уже нет до этого дела Просто мне самому интересно было. Но я попрошу, всё-таки.