rabbit 60 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 (изменено) Приветствую, сегодня один чел попросил посмотреть комп, на компе стоял КАВ 2009, потом установил ему КАВ 2010, все норм но тут вдруг откуда не возмись балун на рег файл, мне стало интересно что же это, так как КАВ 2009 не детектил. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "UnKIS"="wscript.exe //b C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\UnKIS.vbs" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs] "C:\\WINDOWS\\system32\\drivers\\klif.sys"=- "C:\\WINDOWS\\system32\\drivers\\kl1.sys"=- "C:\\WINDOWS\\system32\\drivers\\klbg.sys"=- "C:\\WINDOWS\\system32\\drivers\\klfltdev.sys"=- "C:\\WINDOWS\\system32\\drivers\\klim5.sys"=- "C:\\WINDOWS\\system32\\drivers\\klim6.sys"=- "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=- Мне интересно узнать функции этого рег файла, потому что рядом с ним еще vbs скрипт Изменено 9 сентября, 2009 пользователем Eziz Mahtumow Цитата Ссылка на сообщение Поделиться на другие сайты
kav 26 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 найди в отчетах и просмотри на вирус-лист Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Хм.... минимум разрегистрация драйверов КИС В топку Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 По моему на оф.форум была такая тема и еще архив был. Я его отправил в вир.лаб там ответили это Здравствуйте, UnKIS.reg_ - Trojan.WinREG.AntiAV.a Этот файл определяется антивирусом. Обновите антивирусные базы. UnKIS.vbs_ - Trojan.VBS.KillAV.ae Детектирование файла будет добавлено в следующее обновление. Дата 27,08,2009 Цитата Ссылка на сообщение Поделиться на другие сайты
rabbit 60 Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Вот как раз таки vbs файл не детектится 9-ой. Цитата Ссылка на сообщение Поделиться на другие сайты
ROME'D'ROS 18 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Решил поэксперементировать, удалил строчку: "UnKIS"="wscript.exe //b C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\UnKIS.vbs", перестал детектиться, это я просто, оффтоп)) Цитата Ссылка на сообщение Поделиться на другие сайты
rabbit 60 Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Это файлы от утилиты удаления, создаются во временной папке при её запуске. После перезагрузки должны удаляться. Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 sergio342 По чему они тогда занесены в сегнетурный детект и при этом вирлаб так же подтвердил что это вирус? Это как так? Или ЛК уже внедряет в свои продукты зловредные скрипты и потом их детектит? Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 (изменено) Ну это точно не ко мне вопрос В какой-то степени он злвредный, так как выносит продукт... Изменено 9 сентября, 2009 пользователем sergio342 Цитата Ссылка на сообщение Поделиться на другие сайты
rabbit 60 Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Это файлы от утилиты удаления Вы где это прочитали? Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Сам проверил... Цитата Ссылка на сообщение Поделиться на другие сайты
rabbit 60 Опубликовано 9 сентября, 2009 Автор Share Опубликовано 9 сентября, 2009 Сам проверил... А по подробней можно? Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 Хороший ход, компания написал продукт потом пишет утилку по удалению, и при этом говорит что это вирус. Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 9 сентября, 2009 Share Опубликовано 9 сентября, 2009 А по подробней можно?Запустить утилиту удаления, в папке temp создадутся эти файлы. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.