Dzon Опубликовано 17 августа, 2009 Опубликовано 17 августа, 2009 Купил компьютерный журнал закинул в дисково CD и KIS 2009 -ый выдал обнаружена троянская программа. В это время KIS 2009 был установлен в автоматический режим, но в записях отчёта почему-то нет отметки,что вредоностные программы удалены. Комп под ограниченной учёткой юзера. Напишите,что надо делать?
zell Опубликовано 18 августа, 2009 Опубликовано 18 августа, 2009 С диска то он их не удалит, а вот в комп пропустить не должен. Он у тя на втрором скрине их и не нашёл (потому что они на компакте остались)...
vasdas Опубликовано 18 августа, 2009 Опубликовано 18 августа, 2009 Купил компьютерный журнал закинул в дисково CD и KIS 2009 -ый выдал обнаружена троянская программа. В это время KIS 2009 был установленв автоматический режим, но в записях отчёта почему-то нет отметки,что вредоностные программы удалены. Комп под ограниченной учёткой юзера. Напишите,что надо делать? Если H:\ это дисковод, то как он удалит... а что отреагировал это хорошо, значит не пустил.
Dzon Опубликовано 18 августа, 2009 Автор Опубликовано 18 августа, 2009 а вот в комп пропустить не должен После обнаружения троянов KIS 2009 в главном окне статус защиты компьютера сигнализировал красным цветом. В главном окне статуса защиты, который был отмечен красным цветом нажал "Исправить", в следующем окне рядом с кнопкой вид ,расположенной вверху окна нажал рядом расположенную кнопку. Цвет статуса защиты сразу в главном окне изменился на зелёный цвет, прокоментируйте правильно ли поступил и что можно было сделать ещё чтобы предотвратить заражение компьютера вредоностной программой?
Fasawe Опубликовано 18 августа, 2009 Опубликовано 18 августа, 2009 После обнаружения троянов KIS 2009 в главном окне статус защиты компьютера сигнализировал красным цветом. В главном окне статусазащиты, который был отмечен красным цветом нажал "Исправить", в следующем окне рядом с кнопкой вид ,расположенной вверху окна нажал рядом расположенную кнопку. Цвет статуса защиты сразу в главном окне изменился на зелёный цвет... Вылечили систему от вируса. Вернее попытались... Если вирус обычный и легко удаляемый, тогда считайте, что машина чиста, а если будет после исправления появляться снова и снова, значит удаляется специальной утилитой, к примеру avz.
Dzon Опубликовано 18 августа, 2009 Автор Опубликовано 18 августа, 2009 Вылечили систему от вируса. Вернее попытались Запускать утилиту для лечения AVZ надо также под ограниченной учётной записью пользователя под которой произошло заражение или заходить в систему под админом и затем запускать утилиту? Если вирус обычный и легко удаляемый, тогда считайте,что машина чиста, а И как определить, что машина чиста?
Kopeicev Опубликовано 18 августа, 2009 Опубликовано 18 августа, 2009 И как определить, что машина чиста? Сделать логи AVZ) (можно под учёткой юзера).
Dzon Опубликовано 18 августа, 2009 Автор Опубликовано 18 августа, 2009 (изменено) Сделать логи AVZ) (можно под учёткой юзера). Откуда можно скачать утилиту AVZ 4 ? Под ограниченной учётной записью пользователя её можно скачать? Вернее попытались После обнаружения троянов KIS 2009 и при выходе в сеть индикатор жёсткого диска был слишком активен в течении сорока секунд, что насторажило - даже при обновлении KIS 2009 он иногда только моргает, а тут трещал очень сильно. . Он у тя на втрором скрине их и не нашёл (потому что они на компакте остались)... 1. В настоящее время- статус светофора в главном окне постоянно зелёного цвета, это значит,что заражение не произошло и всё исправлено правильно? 2. Если не исправлено и заражение сохраняеться в главном окне статус -светофора будет постоянно красного цвета? Изменено 18 августа, 2009 пользователем Dzon
Falcon Опубликовано 18 августа, 2009 Опубликовано 18 августа, 2009 Откуда можно скачать утилиту AVZ 4 ? Dzon, кхм-кхм... А еще активист - нехорошо. Правила читать! 1. В настоящее время- статус светофора в главном окне постоянно зелёного цвета, это значит,что заражение не произошло и всё исправлено правильно?2. Если не исправлено и заражение сохраняеться в главном окне статус -светофора будет постоянно красного цвета? 1. Не факт. 2. Не факт.
Dzon Опубликовано 18 августа, 2009 Автор Опубликовано 18 августа, 2009 Dzon, кхм-кхм... А еще активист - нехорошо. Правила читать Пробовал скачать AVZ по ссылке источника правил, не качаеться может из-за работы под ограниченной учётной записью подскажите.
Falcon Опубликовано 18 августа, 2009 Опубликовано 18 августа, 2009 А вот этот http://ifolder.ru/12469206 ?
thyrex Опубликовано 18 августа, 2009 Опубликовано 18 августа, 2009 C:\WINDOWS\system32\ezShellStart.exe прописана в реестре в качестве параметра Userinit. Известно, что это?
Dzon Опубликовано 18 августа, 2009 Автор Опубликовано 18 августа, 2009 (изменено) :\WINDOWS\system32\ezShellStart.exe прописана в реестре в качестве параметра Userinit.Известно, что это? Точно сказать не могу. На компе установлена игра Easy Magic Desktop и служба ezntsvc C:\Windows\system32\ezNTSvc.exe может к ней относиться вышеуказанный ключ в реестре? Изменено 18 августа, 2009 пользователем Dzon
thyrex Опубликовано 19 августа, 2009 Опубликовано 19 августа, 2009 (изменено) Скорее всего с Userinit это действительно проделки Easy Magic Desktop. На скриншотах не видно полного имени всех файлов, где нашло заразу. Иногда авторы программа используют упаковщики, которыми очень часто свои творения используют авторы вирусов. Это также может быть причиной срабатывания Изменено 19 августа, 2009 пользователем thyrex
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти