Перейти к содержанию
СофтФорум - всё о компьютерах и не только

TR/Patched.BB.22 Trojan в users32.dll

VSS
 Поделиться

Рекомендуемые сообщения

ТроПа

ТроПа

Опубликовано
Опубликовано

Базы АВЗ обновите и повторите логи.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
VSS

VSS

Опубликовано
  • Автор
Опубликовано

Чего тут только нет... :(

info.txt

log.txt

mbam_log_2008_12_10__16_15_06_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

mbam_log_2008_12_10__16_15_06_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
VSS

VSS

Опубликовано
  • Автор
Опубликовано

Господа эксперты, спасайте!

От любого телодвижения Avira разрывается сообщениями о сабже.

Ничего делать не даёт :'(

Ссылка на комментарий
Поделиться на другие сайты
Smurf

Smurf

Опубликовано
Опубликовано

Аналогичная проблема. Avira постоянно ругается при обращении к любым файлам. Полная проверка система с последними базами на данный момент ругается только на user32.dll (размер 579 072 байта). Самое интересное, что ругается только Avira 8.2.0.54. На другой машине стоит Avira 8.2.0.252 и проблем нет. Файлы user32.dll имеют одинаковый размер. Как я понимаю - это проблема Антивирусного ПО, или не всё так просто?

Ссылка на комментарий
Поделиться на другие сайты
Cat_Senya

Cat_Senya

Опубликовано
Опубликовано

Всё тоже самое Avira визжит! Malwarebytes' Anti-Malware прверял ничего...

Дело в самом антивирусе? Как вывести эту гадость TR/Patched.BB.22 или сносить авиру придётся?

Нехотелось бы, мне антивирусник этот нравится в принципе... :)

Ссылка на комментарий
Поделиться на другие сайты
ajz

ajz

Опубликовано
Опубликовано

Тоже самое.

Avira engine 8.02.00.43 (05/12/08)

Virus definition file 7.01.00.218 (10/12/08)

после того как авире сказали мочить гада, система разумеетса легла.

После подкладки user32.dll из свежеутсановленной на другой винт системы, все тоже самое - орет.

Кажется, дело в авире.:)

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

VSS, запакуйте несколько файлов на которые ругается антивирус и отправьте akok<at>pisem.net с указанной ссылкой на тему. (at=@)

В логах ничего плохого не увидел

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Получил ответ от аналитиков ЛК.

Аналитики dr.Web единодушны

В файле ничего вредоносного. Фалс получается.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
ajz

ajz

Опубликовано
Опубликовано

Исследования показали, авира не видит ничего страшного на машине с winXP другой версии. Точнее с версией файла user32.dll 5.1.2600.2180 (577 536 байт). У меня версия файла 5.1.2600.3099 (578 560 байт), и на него авира ругается, даже при распаковке из архива.

У кого какие версии файла?

Ссылка на комментарий
Поделиться на другие сайты
VSS

VSS

Опубликовано
  • Автор
Опубликовано

Спасибо большое за содействие, ув. akoK :MERCI:

И без моей dll разобрались. Тема, как оказалось, не одного меня затронула.

Для полноты картины и справок:

Avira

Search engine: V8.02.00.43, 05.12.2008

Virus def.file.: V7.01.00.218, 10.12.2008

users32.dll

version 5.1.2600.3099

Внёс в Exception.

Всем спасибо :)

Ссылка на комментарий
Поделиться на другие сайты
Adanedhel

Adanedhel

Опубликовано
Опубликовано

Спасибо большое за содействие, ув. akoK :MERCI:

И без моей dll разобрались. Тема, как оказалось, не одного меня затронула.

Для полноты картины и справок:

Avira

Search engine: V8.02.00.43, 05.12.2008

Virus def.file.: V7.01.00.218, 10.12.2008

users32.dll

version 5.1.2600.3099

Внёс в Exception.

Всем спасибо :bye1:

Нарвался на это же.У вас какая винда,не сборка случаем?

Ссылка на комментарий
Поделиться на другие сайты
Griffon Master

Griffon Master

Опубликовано
Опубликовано

Этот вирус как раз и находится в сборках.Проблема в том,что он одиннаков с системным и если его удалить,то винде трындец.

Мне например в начале 2008,я заметил разницу,что лицензионка моя до сих пор пашет и проблем никаких,но до неё,когда ставил сборки,всё время проблемы были.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
moy

moy

Опубликовано
Опубликовано

У меня тоже говорит троян в user32.dll.

Версия Product version 8.2.0.337

Search engine 8.02.00.45.

Подскажите как с ним бороться?

user32.dll

Версия5.1.2600.5503

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...