rabbit Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 (изменено) Приветствую, сегодня один чел попросил посмотреть комп, на компе стоял КАВ 2009, потом установил ему КАВ 2010, все норм но тут вдруг откуда не возмись балун на рег файл, мне стало интересно что же это, так как КАВ 2009 не детектил. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "UnKIS"="wscript.exe //b C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\UnKIS.vbs" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs] "C:\\WINDOWS\\system32\\drivers\\klif.sys"=- "C:\\WINDOWS\\system32\\drivers\\kl1.sys"=- "C:\\WINDOWS\\system32\\drivers\\klbg.sys"=- "C:\\WINDOWS\\system32\\drivers\\klfltdev.sys"=- "C:\\WINDOWS\\system32\\drivers\\klim5.sys"=- "C:\\WINDOWS\\system32\\drivers\\klim6.sys"=- "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=- Мне интересно узнать функции этого рег файла, потому что рядом с ним еще vbs скрипт Изменено 9 сентября, 2009 пользователем Eziz Mahtumow Ссылка на комментарий Поделиться на другие сайты More sharing options...
kav Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 найди в отчетах и просмотри на вирус-лист Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Хм.... минимум разрегистрация драйверов КИС В топку Ссылка на комментарий Поделиться на другие сайты More sharing options...
Самогонщик Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 По моему на оф.форум была такая тема и еще архив был. Я его отправил в вир.лаб там ответили это Здравствуйте, UnKIS.reg_ - Trojan.WinREG.AntiAV.a Этот файл определяется антивирусом. Обновите антивирусные базы. UnKIS.vbs_ - Trojan.VBS.KillAV.ae Детектирование файла будет добавлено в следующее обновление. Дата 27,08,2009 Ссылка на комментарий Поделиться на другие сайты More sharing options...
rabbit Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Вот как раз таки vbs файл не детектится 9-ой. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ROME'D'ROS Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Решил поэксперементировать, удалил строчку: "UnKIS"="wscript.exe //b C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\UnKIS.vbs", перестал детектиться, это я просто, оффтоп)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
rabbit Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergio342 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Это файлы от утилиты удаления, создаются во временной папке при её запуске. После перезагрузки должны удаляться. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Самогонщик Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 sergio342 По чему они тогда занесены в сегнетурный детект и при этом вирлаб так же подтвердил что это вирус? Это как так? Или ЛК уже внедряет в свои продукты зловредные скрипты и потом их детектит? Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergio342 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 (изменено) Ну это точно не ко мне вопрос В какой-то степени он злвредный, так как выносит продукт... Изменено 9 сентября, 2009 пользователем sergio342 Ссылка на комментарий Поделиться на другие сайты More sharing options...
rabbit Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Это файлы от утилиты удаления Вы где это прочитали? Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergio342 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Сам проверил... Ссылка на комментарий Поделиться на другие сайты More sharing options...
rabbit Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Сам проверил... А по подробней можно? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Самогонщик Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Хороший ход, компания написал продукт потом пишет утилку по удалению, и при этом говорит что это вирус. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergio342 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 А по подробней можно?Запустить утилиту удаления, в папке temp создадутся эти файлы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти