Два подозрительных файла,детектируемых КИС2010

[Nikolay Lazarenko]

Всем доброго здоровья!

Сегодня первый раз в жизни установил винду,поставил КИС2010.Обновил,произвёл проверку.КИС2010 нашёл у меня два подозрительных файла(скрин прикрепляю).Оба файла не были запущены как процесс(avz использовал).

 

Вот ссылки на вируслисте по версии КИС:

http://www.securelist.com/ru/search?VN=not...0f425d603d47f04

 

http://www.securelist.com/ru/search?VN=not...c95b5376cc05527

 

Не пойму что в файлах нехорошего...отправлю на всякий случай через хелпдеск эти два файла(может ложное срабатывание).Если надо,то отправлю вам в ЛС для анализа...

А то КИС предлагает удалить файлы...Подскажите,как быть...

Заранее спасибо

[snifer67]

логи предоставьте...

[Nikolay Lazarenko]

Ответ с вирлаба

Раскрывающийся текст:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

CMDOW.EXE - not-a-virus:RiskTool.Win32.HideWindows

SHTDOWN.EXE - not-a-virus:RiskTool.Win32.Shutdown.c

 

Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

CMDOW.EXE - not-a-virus:RiskTool.Win32.HideWindows

SHTDOWN.EXE - not-a-virus:RiskTool.Win32.Shutdown.c

 

These files are already detected by our extended bases as potentially risk programs. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

 

Best Regards, Kaspersky Lab

 

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia

Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com http://www.viruslist.com

 

 

>> From: lazarenko1950@mail.ru

>> Sent: 08.05.2010 17:35:50

>> To: newvirus@kaspersky.com

>> Subject: [VirLabSRF][False Alarm][M:1][LN:RU][L:0]

>>

>>

>> LANG: ru

>> email: lazarenko1950@mail.ru

>> product: KIS2010

>> viruses_date: 08.05.2010 13:35

>>

>> description:

>> Ситуация описана здесь:

>> http://forum.kasperskyclub.ru/index.php?showtopic=18804

>>

>> Загруженные файлы:

>> virus.zip

 

[snifer67]

Можете удалить эти файлы.

[AlexNEW]

Nikolay Lasarenko

RiskTool.

Это и есть так называемые "кряки", удаляйте!

[Nikolay Lazarenko]

Братцы,я так и думал.Удаляю их.

Серёга,дам я тебе логи...посмотришь что у меня и как там чисто...окейно?Я посмотрел,у меня хост изменён...восстановление надо делать видимо...

virusinfo_syscheck.zip

Изменено 8 мая, 2010 пользователем Nikolay Lasarenko

[snifer67]

Чисто все...