Marcos 6 Опубликовано 25 марта, 2010 Share Опубликовано 25 марта, 2010 Сегодня КИС начал сильно ругаться: сначала запретил что-то браузеру (обращение к странице с подозрением на заражение), потом пишет, что безопасность компьютера под угрозой. Обнаружено: неизвестная угроза UDS:DangerousObject.Multi.Generic Поместилось на карантин. Запустил полную проверку. Нашлось ещё такое же, в папке TEMP. Вроде всё на карантине, но фраза "неизвестная угроза" как-то смущает... Никто не знает, что ничего не осталось, КИС мог не всё заметить... Самое странное, что это вроде как от Adobe Reader (у меня ещё старинная версия). Логи делать или просто забыть? Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 25 марта, 2010 Share Опубликовано 25 марта, 2010 выложите логи..http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 25 марта, 2010 Share Опубликовано 25 марта, 2010 Логи делать или просто забыть? Делать Цитата Ссылка на сообщение Поделиться на другие сайты
Marcos 6 Опубликовано 25 марта, 2010 Автор Share Опубликовано 25 марта, 2010 Чем дальше, тем интереснее: пока начал скачивать AVZ КИС написал: 25.03.2010 21:30:08 Обнаружено: UDS:DangerousObject.Multi.Generic Kaspersky Internet Security C:\documents and settings\Наталья\Local Settings\Temp\E.EXE сервис KSN 25.03.2010 21:30:08 Обнаружено: UDS:DangerousObject.Multi.Generic Kaspersky Internet Security C:\documents and settings\Наталья\Local Settings\Temporary Internet Files\Content.IE5\R0GHBUMO\SOmoQ6ihXs724H5[1].exe сервис KSN Хотя он уже вроде бы всё поместил на карантин... Вот логи. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 25 марта, 2010 Share Опубликовано 25 марта, 2010 Заплатки устанавливаете ? Цитата Ссылка на сообщение Поделиться на другие сайты
Marcos 6 Опубликовано 25 марта, 2010 Автор Share Опубликовано 25 марта, 2010 Заплатки устанавливаете ? Когда как. На Windows - всегда, на ПО - реже. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 25 марта, 2010 Share Опубликовано 25 марта, 2010 Выполните в AVZ скрипт из файла http://df.ru/~kad/ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Marcos 6 Опубликовано 26 марта, 2010 Автор Share Опубликовано 26 марта, 2010 Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Чтобы обновить Adobe Reader, нужно старый удалить а новый поставить? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 26 марта, 2010 Share Опубликовано 26 марта, 2010 Чтобы обновить Adobe Reader, нужно старый удалить а новый поставить? При утановке он сам удаляет предыдущую версию, хотя если хотите, то можете и самостоятельно удалить старую версию, а потом установить новую. Цитата Ссылка на сообщение Поделиться на другие сайты
Marcos 6 Опубликовано 26 марта, 2010 Автор Share Опубликовано 26 марта, 2010 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. А Интернет выключать перед запуском ComboFix? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 марта, 2010 Share Опубликовано 26 марта, 2010 Лисицин Павел, нет CF это сделает сам. Цитата Ссылка на сообщение Поделиться на другие сайты
Marcos 6 Опубликовано 9 апреля, 2010 Автор Share Опубликовано 9 апреля, 2010 Хм... У меня после этого случая, каждый день, каждые полчаса (!) КИС в отчёте пишет (заметил только сегодня): 09.04.2010 0:11:33 Помещено на карантин: Trojan.Win32.Scar.bxuw Kaspersky Internet Security C:\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\LOCAL SETTINGS\TEMP\E.EXE Это нормально? А с Комбофиксом у меня не заладилось - он предложил что-то устанавливать, потом перезагрузил компьютер и вылез из автозагрузки КИС, и началось... Запуск опасного драйвера и т.д. Мне теперь Комбофиксом всё равно комп прогонять? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 9 апреля, 2010 Share Опубликовано 9 апреля, 2010 Антивирус вообще-то отключать нужно перед созданием лога ComboFix Делайте лог Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.