Marcos Опубликовано 25 марта, 2010 Опубликовано 25 марта, 2010 Сегодня КИС начал сильно ругаться: сначала запретил что-то браузеру (обращение к странице с подозрением на заражение), потом пишет, что безопасность компьютера под угрозой. Обнаружено: неизвестная угроза UDS:DangerousObject.Multi.Generic Поместилось на карантин. Запустил полную проверку. Нашлось ещё такое же, в папке TEMP. Вроде всё на карантине, но фраза "неизвестная угроза" как-то смущает... Никто не знает, что ничего не осталось, КИС мог не всё заметить... Самое странное, что это вроде как от Adobe Reader (у меня ещё старинная версия). Логи делать или просто забыть?
_Strannik_ Опубликовано 25 марта, 2010 Опубликовано 25 марта, 2010 выложите логи..http://forum.kasperskyclub.ru/index.php?showtopic=1698
snifer67 Опубликовано 25 марта, 2010 Опубликовано 25 марта, 2010 Логи делать или просто забыть? Делать
Marcos Опубликовано 25 марта, 2010 Автор Опубликовано 25 марта, 2010 Чем дальше, тем интереснее: пока начал скачивать AVZ КИС написал: 25.03.2010 21:30:08 Обнаружено: UDS:DangerousObject.Multi.Generic Kaspersky Internet Security C:\documents and settings\Наталья\Local Settings\Temp\E.EXE сервис KSN 25.03.2010 21:30:08 Обнаружено: UDS:DangerousObject.Multi.Generic Kaspersky Internet Security C:\documents and settings\Наталья\Local Settings\Temporary Internet Files\Content.IE5\R0GHBUMO\SOmoQ6ihXs724H5[1].exe сервис KSN Хотя он уже вроде бы всё поместил на карантин... Вот логи.
Marcos Опубликовано 25 марта, 2010 Автор Опубликовано 25 марта, 2010 Заплатки устанавливаете ? Когда как. На Windows - всегда, на ПО - реже.
snifer67 Опубликовано 25 марта, 2010 Опубликовано 25 марта, 2010 Выполните в AVZ скрипт из файла http://df.ru/~kad/ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Marcos Опубликовано 26 марта, 2010 Автор Опубликовано 26 марта, 2010 Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Чтобы обновить Adobe Reader, нужно старый удалить а новый поставить?
ТроПа Опубликовано 26 марта, 2010 Опубликовано 26 марта, 2010 Чтобы обновить Adobe Reader, нужно старый удалить а новый поставить? При утановке он сам удаляет предыдущую версию, хотя если хотите, то можете и самостоятельно удалить старую версию, а потом установить новую.
Marcos Опубликовано 26 марта, 2010 Автор Опубликовано 26 марта, 2010 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. А Интернет выключать перед запуском ComboFix?
Marcos Опубликовано 9 апреля, 2010 Автор Опубликовано 9 апреля, 2010 Хм... У меня после этого случая, каждый день, каждые полчаса (!) КИС в отчёте пишет (заметил только сегодня): 09.04.2010 0:11:33 Помещено на карантин: Trojan.Win32.Scar.bxuw Kaspersky Internet Security C:\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\LOCAL SETTINGS\TEMP\E.EXE Это нормально? А с Комбофиксом у меня не заладилось - он предложил что-то устанавливать, потом перезагрузил компьютер и вылез из автозагрузки КИС, и началось... Запуск опасного драйвера и т.д. Мне теперь Комбофиксом всё равно комп прогонять?
thyrex Опубликовано 9 апреля, 2010 Опубликовано 9 апреля, 2010 Антивирус вообще-то отключать нужно перед созданием лога ComboFix Делайте лог
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти