Помощ за махане на потенциален вирус

[Castigado Pantockrator]

Налага ми се да махна един ?вирус? разпознат от McAfee като C:\windows\explorer.exe:kernel32.GetProcAddress. Да странно е името но в диалоговия прозорец е посочено това име. Не намирам нищо конкретно в нета, но все пак се натъкнах на това:

Bonsoir,

Lorsque j'essaie de lire un fichier .avi avec Windows Media Player, j'ai le message d'erreur suivant :

Type de détection : buffer overflow
Nom : C:\windows\explorer.exe:kernel32.GetProcAddress
Détecté en tant que BO : accès en écriture BO : tas
Etat : 1093

J'ai passé mon PC au peigne fin (Mc Afee, AdAware, CCleaner, Spybot Search & Destroy, SpyWareblaster), mais sans succès...

J'ai ensuite utilisé Hijackthis, fais un "scan and log a file" dont voici le contenu que je ne sais malheureusement pas exploiter.

Quelqu'un pourrait-il m'aider et me donner la marche à suivre ? Merci d'avance pour votre aide précieuse.

EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)

 

Не знам френски, но разбирам, че става въпрос за процес отварян при пускане на .avi файл. Горе е споменато, че е при отваряне с Windows Media Player, но тук се получава при отваряне с Winamp, което едва ли има връзка.

Интересно е че при опит да се отвори Properties при десен клик върху файла просто не се случва нищо.

Често се случва да "заспи десктопа".

Какво опитах:

- сканирах за вируси с Panda online

- Почистих регистрите с WinASO

- Дефрагментирах

- Сканирах за спайуеър с AdAware

- Не знам дали ще е от полза скан с Hijackthis, тъй като доколкото разбирам французина го е правил, но нищо

Компютъра има инсталиран McAfee Virus Scan Enterprise 8.0i

Прикачвам лог файл от Everest с инфо за въпросния компютър, за този който иска да помогне.

Report.txt

[Night_Raven]

Възможно е и да е просто фалшива тревога - съмнително поведение. Предполагам, че е това, защото намерих сайта на френски със същия проблем и потребителят също е с McAfee. Ако е така, е възможно да се оправи бъгчето в някой от следващите ъпдейти. Както имаше и подобен случай с NOD32 (тук).

Иначе ако държиш да си изчерпателен, макар че McAfee и Panda са се изредили, мисля, че може да сканираш и с поне още 1-2, за всеки случай - Kaspersky, NOD32, AntiVir, Dr. Web. Не говоря за онлайн сканиране.

Към antispy можеш да добавиш и a-squared Free и Spybot - Search & Destroy.

Можеш да сканираш и за rootkit-чета с AVG Anti-Rootkit и за боклуци от всякакъв тип с Comodo BOClean Anti-Malware.

[Castigado Pantockrator]

Благодаря много! Ще опитам.

[Pe6o]

На "kernel32.GetProcAddress" в Google и Yahoo има доста информация.

Виж и на:" http://msdn2.microsoft.com/en-us/library/ms683212.aspx"

 

VY 73.

[Castigado Pantockrator]

Да, аз днес цял ден се ровя, но става въпрос не за грешката, а за това, че McAfee го отчита като вирус при отваряне на видео файл.

[Sir William]

.....................

Не знам френски, но разбирам, че става въпрос за процес отварян при пускане на .avi файл. Горе е споменато, че е при отваряне с Windows Media Player, но тук се получава при отваряне с Winamp, което едва ли има връзка.

.....................

Преди месец имах някакъв подобен проблем с някакъв видеофайл. Този проблем не беше фалшива тревога или някакво уведомяване, че има вирус. Просто всеки път плеъра забиваше, когато исках да пусна по-късно какъвто и да е видеофайл. Приличаше на зараза. Много ме озадачи туй чудо. С нищо не можех да го идентифицирам и нито една програма за сигурност не го ловеше. Пуснах си Rootkit Revealer. После поогледах какво намери този Rootkit Revealer и къде го намери. Махнах малко скрити боклуци и нулеви стойности за регистрите с RegDelNull, които това инструментче намери. С доста търпение и малко манипулации успях да се оправя с някаква грешна библиотека...

 

Но тази техника не бива да се прилага автоматично. Необходим е опит, за съжаление. Възможно е това, което се е случило при мен да няма нищо общо с твоя случай.

[Sir William]

Хм, опитай нещо друго.

Деинсталирай две неща:

1. Кодек-пакета.

2. Видеоплеъра, който използваш по подразбиране.

 

После почисти регистрите и ненужните файлове с походяща програма. Рестартирай.

Инсталирай наново кодек-пакета и видеоплеъра.

 

Щеше да бъде прекрасно, ако правиш backup. Аз използвам два способа: системния

backup на Windows XP и Acronis (някаква безплатна промоционална).

[Castigado Pantockrator]

Това наистина ми изглежда добра идея и ще го опитам. Аз също имах съмнения в кодеците.

[Diabolik]

имаш kernel mode rootkit, който се опитва да скрие нещо от ядрото. Използвай някоя antirootkit програма.

[Sir William]

Аз по-горе написах малко по въпроса с rootkits и препоръчах Rootkit Revealer. Възможно е вече да няма проблем.

[Castigado Pantockrator]

Дамм ... Аз не подминах нито един от съветите и зесега няма проблеми. Единствено остана това, че понякога десктопа заспива. Още веднъж благодаря на всички! Великолепни сте!