Беспокоится или нет?

[Marcos]

Сегодня КИС начал сильно ругаться: сначала запретил что-то браузеру (обращение к странице с подозрением на заражение), потом пишет, что безопасность компьютера под угрозой.

Обнаружено: неизвестная угроза UDS:DangerousObject.Multi.Generic

Поместилось на карантин. Запустил полную проверку. Нашлось ещё такое же, в папке TEMP. Вроде всё на карантине, но фраза "неизвестная угроза" как-то смущает... Никто не знает, что ничего не осталось, КИС мог не всё заметить... Самое странное, что это вроде как от Adobe Reader (у меня ещё старинная версия). Логи делать или просто забыть?

[_Strannik_]

выложите логи..http://forum.kasperskyclub.ru/index.php?showtopic=1698

[snifer67]

Логи делать или просто забыть?

Делать

[Marcos]

Чем дальше, тем интереснее: пока начал скачивать AVZ КИС написал:

25.03.2010 21:30:08 Обнаружено: UDS:DangerousObject.Multi.Generic Kaspersky Internet Security C:\documents and settings\Наталья\Local Settings\Temp\E.EXE сервис KSN

25.03.2010 21:30:08 Обнаружено: UDS:DangerousObject.Multi.Generic Kaspersky Internet Security C:\documents and settings\Наталья\Local Settings\Temporary Internet Files\Content.IE5\R0GHBUMO\SOmoQ6ihXs724H5[1].exe сервис KSN

Хотя он уже вроде бы всё поместил на карантин... Вот логи.

[snifer67]

Заплатки устанавливаете ?

[Marcos]

Заплатки устанавливаете ?

Когда как. На Windows - всегда, на ПО - реже.

[snifer67]

Выполните в AVZ скрипт из файла http://df.ru/~kad/ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

 

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Marcos]

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

Чтобы обновить Adobe Reader, нужно старый удалить а новый поставить?

[ТроПа]

Чтобы обновить Adobe Reader, нужно старый удалить а новый поставить?

При утановке он сам удаляет предыдущую версию, хотя если хотите, то можете и самостоятельно удалить старую версию, а потом установить новую.

[Marcos]

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение.

А Интернет выключать перед запуском ComboFix?

[akoK]

Лисицин Павел, нет CF это сделает сам.

[Marcos]

Хм... У меня после этого случая, каждый день, каждые полчаса (!) КИС в отчёте пишет (заметил только сегодня):

09.04.2010 0:11:33 Помещено на карантин: Trojan.Win32.Scar.bxuw Kaspersky Internet Security C:\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\LOCAL SETTINGS\TEMP\E.EXE

Это нормально? А с Комбофиксом у меня не заладилось - он предложил что-то устанавливать, потом перезагрузил компьютер и вылез из автозагрузки КИС, и началось... Запуск опасного драйвера и т.д. Мне теперь Комбофиксом всё равно комп прогонять?

[thyrex]

Антивирус вообще-то отключать нужно перед созданием лога ComboFix

 

Делайте лог