rabbit Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 (изменено) Приветствую, сегодня один чел попросил посмотреть комп, на компе стоял КАВ 2009, потом установил ему КАВ 2010, все норм но тут вдруг откуда не возмись балун на рег файл, мне стало интересно что же это, так как КАВ 2009 не детектил. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "UnKIS"="wscript.exe //b C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\UnKIS.vbs" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs] "C:\\WINDOWS\\system32\\drivers\\klif.sys"=- "C:\\WINDOWS\\system32\\drivers\\kl1.sys"=- "C:\\WINDOWS\\system32\\drivers\\klbg.sys"=- "C:\\WINDOWS\\system32\\drivers\\klfltdev.sys"=- "C:\\WINDOWS\\system32\\drivers\\klim5.sys"=- "C:\\WINDOWS\\system32\\drivers\\klim6.sys"=- "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=- Мне интересно узнать функции этого рег файла, потому что рядом с ним еще vbs скрипт Изменено 9 сентября, 2009 пользователем Eziz Mahtumow
kav Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 найди в отчетах и просмотри на вирус-лист
Kapral Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 Хм.... минимум разрегистрация драйверов КИС В топку
Самогонщик Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 По моему на оф.форум была такая тема и еще архив был. Я его отправил в вир.лаб там ответили это Здравствуйте, UnKIS.reg_ - Trojan.WinREG.AntiAV.a Этот файл определяется антивирусом. Обновите антивирусные базы. UnKIS.vbs_ - Trojan.VBS.KillAV.ae Детектирование файла будет добавлено в следующее обновление. Дата 27,08,2009
rabbit Опубликовано 9 сентября, 2009 Автор Опубликовано 9 сентября, 2009 Вот как раз таки vbs файл не детектится 9-ой.
ROME'D'ROS Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 Решил поэксперементировать, удалил строчку: "UnKIS"="wscript.exe //b C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\UnKIS.vbs", перестал детектиться, это я просто, оффтоп))
sergio342 Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 Это файлы от утилиты удаления, создаются во временной папке при её запуске. После перезагрузки должны удаляться.
Самогонщик Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 sergio342 По чему они тогда занесены в сегнетурный детект и при этом вирлаб так же подтвердил что это вирус? Это как так? Или ЛК уже внедряет в свои продукты зловредные скрипты и потом их детектит?
sergio342 Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 (изменено) Ну это точно не ко мне вопрос В какой-то степени он злвредный, так как выносит продукт... Изменено 9 сентября, 2009 пользователем sergio342
rabbit Опубликовано 9 сентября, 2009 Автор Опубликовано 9 сентября, 2009 Это файлы от утилиты удаления Вы где это прочитали?
rabbit Опубликовано 9 сентября, 2009 Автор Опубликовано 9 сентября, 2009 Сам проверил... А по подробней можно?
Самогонщик Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 Хороший ход, компания написал продукт потом пишет утилку по удалению, и при этом говорит что это вирус.
sergio342 Опубликовано 9 сентября, 2009 Опубликовано 9 сентября, 2009 А по подробней можно?Запустить утилиту удаления, в папке temp создадутся эти файлы.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти