Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Помогите препарировать вирус [Windows7+NOD32] (https://forum.antichat.xyz/showthread.php?t=170072)

CPU0 11.01.2010 20:59
Помогите препарировать вирус [Windows7+NOD32]
 
Вечер добрый!

В связи с некоторыми данными, есть мнение, что подцепил вирус, подозрение пало на:

http://dmtn.ru/files/dllhost.exe
(не советую запускать незнающим людям)

Еле вытащил из процессов и загрузки(анальная терапия с помощью OllyDbg), загрузчик так и не нашел.

Прошу помочь форумчан - надо узнать что именно делает это файл.

Заранее спасибо!

p.s. NOD32 с самыми последними базами молчит.

cheater_man 11.01.2010 23:18
Цитата:
Сообщение от CPU0
Вечер добрый!

В связи с некоторыми данными, есть мнение, что подцепил вирус, подозрение пало на:

http://dmtn.ru/files/dllhost.exe
(не советую запускать незнающим людям)

Еле вытащил из процессов и загрузки(анальная терапия с помощью OllyDbg), загрузчик так и не нашел.

Прошу помочь форумчан - надо узнать что именно делает это файл.

Заранее спасибо!

p.s. NOD32 с самыми последними базами молчит.
Как я понял из WinHex этот файл взаимодействует с файлами KERNEL32.dll msvcrt.dll ole32.dll ntdll.dll
Встречаютя строчки
Код:
TerminateProcess
GetCurrentProcess
Тоесть написан на C++ + API, качай декомпилер разбирайся
Ну мне он что-то не кажется вирусом :confused:
Да ты кстати посмотри свойства файла, там написано "© Microsoft Corporation. All rights reserved." Тоесть на вирус вообще даже не похоже :) Скорее всего это у тебя параноя :) Тоже иногда на этом зацикливаюсь :)


Время: 16:07