Перейти к содержанию

3kilos

Участники
  • Публикаций

    65
  • Зарегистрирован

  • Посещение

Репутация

1

Информация о 3kilos

  • Статус
    Постоялец

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина
  • Город
    N4k
  1. В теме несколько раз упоминалось, что KIS детектирует и отражает атаку этого вируса, а про KTS верно это утверждение?
  2. Доброго времени суток! Установлен KTS 17.0.0.611 (e) (Windows 7 x64), при каждом запуске программы появляется уведомление: "есть необработанные объекты", но в подробностях событий нет. Это уведомление появилось после удаления вируса на юзб-флешке. Пробовал удалять содержимое папки C:\ProgramData\Kaspersky Lab\AVP17.0.0\Report и удалял отчеты, но уведомление сохранилось. Подскажите, пожалуйста, как убрать это уведомление?
  3. А в логе FRST нет больше угроз? После выполнения скрипта в FRST, на диске C освободилось примерно 5.5 Гб. Активность процесса svchost.exe (LocalServiceNetworkRestricted) к двум файлам lastalive0.dat и lastalive1.dat (запись от 2 до 20 байт/c.), которая появилась во вторник, сейчас уже не наблюдается. Но заметил другое, что процесс System сейчас имеет активность где-то 170 кбайт/с. на запись, при открытом браузере с несколькими вкладками и запущенном антивирусе. До вторника, при таких же условиях процесс System обычно имел активность до 85 кбайт/с. на запись. И вот за 7 часов работы ко
  4. Запускал программу с рабочего стола, но архив не был создан. До выполнения скрипта реклама на слове антивирус появлялась в двух места и еще один раз на другом сайте, когда выполнил скрипт, то вроде сейчас не видно рекламы в том месте. Сегодня обновлю антивирус, просто я еще пользуюсь менеджером паролей, подхватит ли новая версия мою базу паролей? А как же сохранились пустые ссылки в первом сообщении этой темы, в словах антивирус? Fixlog.txt
  5. Выполнил. До очистки было 52 угрозы, после осталось 3. Но ссылки на словах антивирус сохранились в первом сообщении этой темы. Причем показываются ссылки на всех браузерах. Когда загружается страница или перезагружается, то среди адресов, с которых идет загрузка проскакивает и это: cdncache-a.akamaihd.net AdwCleanerC2.txt AdwCleanerS9.txt
  6. Выполнил. P,s, Почему-то не мог в первом сообщении прикрепить скриншот. В браузерах IE и Chrome не наблюдаю такой рекламы, точнее зеленый значок появляется и слово выделено другим цветом, но при нажатии на эти ссылки, просто снова открывается та же тема с моим сообщением. Хотя Адблок тоже установлен в Chrome. Даже при полном редактировании первого сообщения все слова антивирус помечены как содержащие ссылки и рядом с ними зеленый значок. И когда наводишь курсор на слово антивирус появляется сообщение "Нажмите, чтобы продолжить, Advertise" AdwCleanerS5.txt
  7. Отключил журнал в Operational, но ничего не изменилось.
  8. Здравствуйте! Создал тему в соседнем разделе о странной и небольшой активности svchost.exe (LocalServiceNetworkRestricted). И спустя некоторое время заметил, что в моем первом сообщении возле слова антивирус» располагается меленький зеленый значок, да и само слово антивирус другого цвета (привожу скриншот). При нажатии на значок или слово, открывается вкладка с рекламой. Позже такую же рекламу я увидел в ленте Вконтакте и на другом информационном сайте. Установлен Адблок для Firefox и антибанер от Касперского, но до вчерашнего дня такой рекламы я не встречал. Единственное, что я делал не
  9. Спасибо, попробую, позже отпишусь. Немного оффтопного сообщения. Не сразу заметил, но в первом моем сообщении возле слова "антивирус" была ссылка с рекламой (advertise). Сейчас ее нет, но в ленте Вконтакте один раз такое проскочило и вот на каком-то сайте тоже видна такая реклама. Такого раньше не замечал нигде. Установлен Адблок, может это он такую рекламу выдает? Прикрепил скриншот.
  10. Да, папка с файлами сейчас занимает 5.2 мб, до этого было около 115 мб.
  11. Очистил журнал. Но ситуация не изменилась. Все так же процесс svchost.exe (LocalServiceNetworkRestricted) обращается к файлам lastalive.dat в среднем на 17 байт/c. Иногда svchost пропадает из списка процессов.
  12. Через вкладку Службы в Администрировании тоже не получается остановить Журнал событий. Или остановка возможна только в Безопасном режиме?
  13. И очищать ли Журналы приложений и служб? Не получается остановить эту службу. Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Windows\system32>Net Stop Eventlog Следующие службы являются зависимыми от службы "Журнал событий Windows". Останов службы "Журнал событий Windows" приведет также к останову этих служб. Планировщик заданий Продолжить операцию? (Y-да/N-нет) [N]: y Системная ошибка 5. Отказано в доступе. C:\Windows\system32>
×
×
  • Создать...