Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Полное удаленние зараженного обьекта

woozle

Автор woozle
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

woozle

woozle

Опубликовано
Опубликовано

Дело в том что KIS2010 обнаружил вирус: Trojan-Dropper.Win32.Jasacript.ayp в FlashPlayerUpdate.exe

 

1) в отчете пишет что нашел 3 трояна, а в списке вылеченных он один.как это понимать?

2) каспер вылечил, т.е. удалил (в строке состояния)... он удалил не полностью с жесткого диска? как удалить вирус до конца?

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki

Urotsuki

Опубликовано
Опубликовано

Трояны не могут быть вылечены, только удалены. Так что должен был удалиться сам файл FlashPlayerUpdate.exe. Покажите, пожалуйста, скриншот окна Состояния защиты, чтобы там было видно все обнаруженные, вылеченные и удалённые угрозы. Или в окне полного отчёта сделайте всё как показано на скриншоте, сохраните отчёт и прикрепите его здесь к сообщению (можно в архиве):

post-11265-1266646941_thumb.jpg

 

Скорее всего всё удалилось, но на всякий случай можно провериться в разделе по борьбе с вирусами.

 

PS: совет - не лазайте по порносайтам или запускайте браузер в безопасной среде :) Ну и, конечно, не устанавливайте никогда никаких флеш-плееров и их обнов для просмотра не с официального сайта ;)

Ссылка на комментарий
Поделиться на другие сайты
woozle

woozle

Опубликовано
  • Автор
Опубликовано
PS: совет - не лазайте по порносайтам или запускайте браузер в безопасной среде Ну и, конечно, не устанавливайте никогда никаких флеш-плееров и их обнов для просмотра не с официального сайта

 

этот плеер я обновлял с официального сайта...

 

Покажите, пожалуйста, скриншот окна Состояния защиты, чтобы там было видно все обнаруженные, вылеченные и удалённые угрозы.

 

скриншот отчета:

http://forum.kasperskyclub.ru/index.php?ac...st&id=23628

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Судя по отчёту вирус успешно удалён.

 

этот плеер я обновлял с официального сайта...

Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

При распаковке они создают следующие временные исполняемые файлы: c:\windows\system32\macromed\flash\uninstall_plugin.exe и %userproffile%\local settings\temp\~nsu.tmp\au_.exe

У вас вирус в файле FlachPlayerUpdate.exe и расположенном в другом каталоге.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Судя по отчёту вирус успешно удалён.

 

 

Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

Аналогичный случай был с файлом unistall activeX. Скачен с офсайта и обновлён через плеер.

Ссылка на комментарий
Поделиться на другие сайты
woozle

woozle

Опубликовано
  • Автор
Опубликовано
Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

При распаковке они создают следующие временные исполняемые файлы: c:\windows\system32\macromed\flash\uninstall_plugin.exe и %userproffile%\local settings\temp\~nsu.tmp\au_.exe

У вас вирус в файле FlachPlayerUpdate.exe и расположенном в другом каталоге.

 

Аналогичный случай был с файлом unistall activeX. Скачен с офсайта и обновлён через плеер

 

 

я и устанавливал из файла: install_flash_player.exe

а разве flashplayer и FlachPlayerUpdate.exe работают не как одна программа?

 

и временные c:\windows\system32\macromed у меня отсутствует....что делать?

 

подскажите где взять здоровый FlashPlaer...?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
подскажите где взять здоровый FlashPlaer...?

Попробуйте скачать заново с офсайта и переустновить. Проблема пропадала после этого.

Ссылка на комментарий
Поделиться на другие сайты
woozle

woozle

Опубликовано
  • Автор
Опубликовано

переустановил плеер. скаченные с www.adobe.com фаил с названием install_flash_player_ax.exe

установил....перезагрузился...проверил быстрой проверкой...вроде чисто...

но временный фаил c:\windows\system32\macromed все равно не появился....

 

может это по тому что у меня Windows 7 (x64)...

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
переустановил плеер. скаченные с www.adobe.com фаил с названием install_flash_player_ax.exe

установил....перезагрузился...проверил быстрой проверкой...вроде чисто...

но временный фаил c:\windows\system32\macromed все равно не появился....

 

может это по тому что у меня Windows 7 (x64)...

Можете полную проверку сделать для спокойствия. Но проблемы вроде как уже быть не должно. В XP тоже такое было.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
woozle

woozle

Опубликовано
  • Автор
Опубликовано
Делаем логи и создаем топик здесь!

 

я зарегестрирован на вирусинфо...

там просят делать логи с помошью программы Malwarebytes' Anti-Malware 1.44....

могу приложить лог....но в нем нет ни чего интересного и паранормального, мне на вирусинфо сказали...а KIS нашел трояна уже после создания лога...

т.е. после недавно выпущенных баз...

видать это в плеере что то было...

 

 

Можете полную проверку сделать для спокойствия. Но проблемы вроде как уже быть не должно. В XP тоже такое было.

 

я даже Dr.Web Curelt проверку делал...правда только быструю проверку...полную уж очень долго...

он ни чего не сказал...щас запущу полную КИСом....

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...