Перейти к содержанию
Правила раздела

Два подозрительных файла,детектируемых КИС2010

Nikolay Lazarenko

От Nikolay Lazarenko
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

Всем доброго здоровья!

Сегодня первый раз в жизни установил винду,поставил КИС2010.Обновил,произвёл проверку.КИС2010 нашёл у меня два подозрительных файла(скрин прикрепляю).Оба файла не были запущены как процесс(avz использовал).

 

Вот ссылки на вируслисте по версии КИС:

http://www.securelist.com/ru/search?VN=not...0f425d603d47f04

 

http://www.securelist.com/ru/search?VN=not...c95b5376cc05527

 

Не пойму что в файлах нехорошего...отправлю на всякий случай через хелпдеск эти два файла(может ложное срабатывание).Если надо,то отправлю вам в ЛС для анализа...

А то КИС предлагает удалить файлы...Подскажите,как быть...

Заранее спасибо

post-12623-1273339289_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано

Ответ с вирлаба

Раскрывающийся текст:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

CMDOW.EXE - not-a-virus:RiskTool.Win32.HideWindows

SHTDOWN.EXE - not-a-virus:RiskTool.Win32.Shutdown.c

 

Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

CMDOW.EXE - not-a-virus:RiskTool.Win32.HideWindows

SHTDOWN.EXE - not-a-virus:RiskTool.Win32.Shutdown.c

 

These files are already detected by our extended bases as potentially risk programs. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

 

Best Regards, Kaspersky Lab

 

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia

Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com http://www.viruslist.com

 

 

>> From: lazarenko1950@mail.ru

>> Sent: 08.05.2010 17:35:50

>> To: newvirus@kaspersky.com

>> Subject: [VirLabSRF][False Alarm][M:1][LN:RU][L:0]

>>

>>

>> LANG: ru

>> email: lazarenko1950@mail.ru

>> product: KIS2010

>> viruses_date: 08.05.2010 13:35

>>

>> description:

>> Ситуация описана здесь:

>> http://forum.kasperskyclub.ru/index.php?showtopic=18804

>>

>> Загруженные файлы:

>> virus.zip

 

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано (изменено)

Братцы,я так и думал.Удаляю их.

Серёга,дам я тебе логи...посмотришь что у меня и как там чисто...окейно?Я посмотрел,у меня хост изменён...восстановление надо делать видимо...

virusinfo_syscheck.zip

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
×
×
  • Создать...