Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

KIS 2009 обнаружил троянские программы [OK]

Dzon

Автор Dzon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dzon Ветеран

Dzon

Опубликовано
Опубликовано

Купил компьютерный журнал закинул в дисково CD и KIS 2009 -ый выдал обнаружена троянская программа. В это время KIS 2009 был установлен

в автоматический режим, но в записях отчёта почему-то нет отметки,что вредоностные программы удалены. Комп под ограниченной учёткой юзера.

Напишите,что надо делать?

Ссылка на комментарий
Поделиться на другие сайты
zell Гигант мысли

zell

Опубликовано
Опубликовано

С диска то он их не удалит, а вот в комп пропустить не должен. Он у тя на втрором скрине их и не нашёл (потому что они на компакте остались)...

Ссылка на комментарий
Поделиться на другие сайты
vasdas Ветеран

vasdas

Опубликовано
Опубликовано
Купил компьютерный журнал закинул в дисково CD и KIS 2009 -ый выдал обнаружена троянская программа. В это время KIS 2009 был установлен

в автоматический режим, но в записях отчёта почему-то нет отметки,что вредоностные программы удалены. Комп под ограниченной учёткой юзера.

Напишите,что надо делать?

Если H:\ это дисковод, то как он удалит... а что отреагировал это хорошо, значит не пустил.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
а вот в комп пропустить не должен

 

После обнаружения троянов KIS 2009 в главном окне статус защиты компьютера сигнализировал красным цветом. В главном окне статуса

защиты, который был отмечен красным цветом нажал "Исправить", в следующем окне рядом с кнопкой вид ,расположенной вверху окна нажал рядом расположенную кнопку.

Цвет статуса защиты сразу в главном окне изменился на зелёный цвет, прокоментируйте правильно ли поступил и что можно было сделать ещё

чтобы предотвратить заражение компьютера вредоностной программой?

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано
После обнаружения троянов KIS 2009 в главном окне статус защиты компьютера сигнализировал красным цветом. В главном окне статуса

защиты, который был отмечен красным цветом нажал "Исправить", в следующем окне рядом с кнопкой вид ,расположенной вверху окна нажал рядом расположенную кнопку.

Цвет статуса защиты сразу в главном окне изменился на зелёный цвет...

Вылечили систему от вируса. Вернее попытались... Если вирус обычный и легко удаляемый, тогда считайте,

что машина чиста, а если будет после исправления появляться снова и снова, значит удаляется специальной утилитой, к примеру avz.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Вылечили систему от вируса. Вернее попытались

 

Запускать утилиту для лечения AVZ надо также под ограниченной учётной записью пользователя под которой произошло заражение или заходить в систему под админом и затем запускать утилиту?

 

Если вирус обычный и легко удаляемый, тогда считайте,

что машина чиста, а

 

И как определить, что машина чиста?

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано (изменено)
Сделать логи AVZ) (можно под учёткой юзера).

 

Откуда можно скачать утилиту AVZ 4 ?

Под ограниченной учётной записью пользователя её можно скачать?

 

Вернее попытались

 

После обнаружения троянов KIS 2009 и при выходе в сеть индикатор жёсткого диска был слишком активен в течении сорока секунд, что насторажило - даже при обновлении KIS 2009 он иногда только моргает, а тут трещал очень сильно.

 

. Он у тя на втрором скрине их и не нашёл (потому что они на компакте остались)...

 

1. В настоящее время- статус светофора в главном окне постоянно зелёного цвета, это значит,что заражение не произошло и всё исправлено правильно?

2. Если не исправлено и заражение сохраняеться в главном окне статус -светофора будет постоянно красного цвета?

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано
Откуда можно скачать утилиту AVZ 4 ?

Dzon, кхм-кхм... А еще активист - нехорошо. Правила читать!

 

1. В настоящее время- статус светофора в главном окне постоянно зелёного цвета, это значит,что заражение не произошло и всё исправлено правильно?

2. Если не исправлено и заражение сохраняеться в главном окне статус -светофора будет постоянно красного цвета?

1. Не факт.

2. Не факт.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Dzon, кхм-кхм... А еще активист - нехорошо. Правила читать

 

Пробовал скачать AVZ по ссылке источника правил, не качаеться может из-за работы под ограниченной учётной записью подскажите.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано (изменено)
:\WINDOWS\system32\ezShellStart.exe прописана в реестре в качестве параметра Userinit.

Известно, что это?

 

 

Точно сказать не могу.

 

На компе установлена игра Easy Magic Desktop и служба ezntsvc C:\Windows\system32\ezNTSvc.exe может к ней относиться вышеуказанный

ключ в реестре?

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Скорее всего с Userinit это действительно проделки Easy Magic Desktop. На скриншотах не видно полного имени всех файлов, где нашло заразу.

Иногда авторы программа используют упаковщики, которыми очень часто свои творения используют авторы вирусов. Это также может быть причиной срабатывания

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • MiStr
      Оргвопросы по программе «Продвижение продуктов»
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • MiStr
      Обсуждение программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Здесь можно задать вопросы по программе "Амбассадоры бренда ЛК".
×
×
  • Создать...