
gkassian
Новички-
Публикаций
12 -
Зарегистрирован
-
Посещение
-
cybernetbot подписался на gkassian
-
gkassian подписался на Подозрение на руткит, помогите справиться [LOG+]
-
Подозрение на руткит, помогите справиться [LOG+]
gkassian опубликовал тема в Помощь в удалении вирусов
Несколько дней назад Касперский поймал ICQ за попыткой записать в реестр \Software\Microsoft\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver Allowed: KLPrivateData/KLOtherSoft/KLInternetBrowsers/Internet Explorer/MenuExt После перезапуска аськи больше не повторялось, но в отчете AVZ аська почему-то использует библиотеки из VS7 Список процессов: .... c:\program files\icq\icq.exe PID 1456 ICQ c:\winxp\system32\mdm.exe PID 3884 Machine Debug Manager .... имя модуля C:\Program Files\Common Files\Microsoft Shared\VS7Debug\msdbg2.dll handle 1418592256 описани -
Хорошо, приатачил логи. Я просто не очень понимал, зачем нужны логи системы, в которой нет активного вируса. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip
-
сделано, вот ссылка http://www.virustotal.com/analisis/6de57cb...1ecee277ea7d928 логи я делал, и даже вам отсылал (за помощь еще раз спасибо). Мой компьютер сейчас здоров по всем возможным тестам, Файл о котором идет речь лежит на карантине, AVZ его не определяет.
-
отправлял им этот файл дважды - получил ответ "вирусов нет" и "перепроверил, вирусов нет". Антивирусы других производителей говорят "есть", да и у меня чехорда на лаптопе закончилась, только после того как я его пришлепнул.
-
Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал. В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке. Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor. AVP и AVZ проблем в этом файле не обнаруживают. Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат. Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть. А то обидно, ес
-
Отослал на newirus у Касперского, пообещали включить детектирование в следующий пакет обновления. Все! AVP все убрал. Огромное спасибо всем за помощь.
-
Вот новые логи. Пока что popup появляется и два "подозрительных" файла на месте Спасиб! hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip
-
и это убрал А что за антивирусы ругаются? а то у меня все молчит
-
сделано
-
Спасибо, отредактировал тему и добавил логи и подозрительные файлы. Так нормально или нужно было новую тему создать? Спасибо еще раз.
-
столкнулся с ложным сообщением, якобы от windows security center, всплывающее окно adware ведет на вебсайт, призывая купить антивирусное по. Схожая проблема упоминается в интернете, например http://removal-tool.blogspot.com/2008/12/r...fake-alert.html http://removal-tool.com/trojanzlobg/ В приложении - логи и два подозрительных файла AVP ничего не обнаруживает (пробовал также CureIt и SpywareDoctor - тот же результат) Спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip