Nikolay Lazarenko Опубликовано 8 мая, 2010 Поделиться Опубликовано 8 мая, 2010 Всем доброго здоровья! Сегодня первый раз в жизни установил винду,поставил КИС2010.Обновил,произвёл проверку.КИС2010 нашёл у меня два подозрительных файла(скрин прикрепляю).Оба файла не были запущены как процесс(avz использовал). Вот ссылки на вируслисте по версии КИС: http://www.securelist.com/ru/search?VN=not...0f425d603d47f04 http://www.securelist.com/ru/search?VN=not...c95b5376cc05527 Не пойму что в файлах нехорошего...отправлю на всякий случай через хелпдеск эти два файла(может ложное срабатывание).Если надо,то отправлю вам в ЛС для анализа... А то КИС предлагает удалить файлы...Подскажите,как быть... Заранее спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 8 мая, 2010 Поделиться Опубликовано 8 мая, 2010 логи предоставьте... Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 8 мая, 2010 Автор Поделиться Опубликовано 8 мая, 2010 Ответ с вирлаба Раскрывающийся текст: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. CMDOW.EXE - not-a-virus:RiskTool.Win32.HideWindows SHTDOWN.EXE - not-a-virus:RiskTool.Win32.Shutdown.c Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. CMDOW.EXE - not-a-virus:RiskTool.Win32.HideWindows SHTDOWN.EXE - not-a-virus:RiskTool.Win32.Shutdown.c These files are already detected by our extended bases as potentially risk programs. See more info about extended databases here: http://www.kaspersky.com/extraavupdates Best Regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com >> From: lazarenko1950@mail.ru >> Sent: 08.05.2010 17:35:50 >> To: newvirus@kaspersky.com >> Subject: [VirLabSRF][False Alarm][M:1][LN:RU][L:0] >> >> >> LANG: ru >> email: lazarenko1950@mail.ru >> product: KIS2010 >> viruses_date: 08.05.2010 13:35 >> >> description: >> Ситуация описана здесь: >> http://forum.kasperskyclub.ru/index.php?showtopic=18804 >> >> Загруженные файлы: >> virus.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 8 мая, 2010 Поделиться Опубликовано 8 мая, 2010 Можете удалить эти файлы. Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 8 мая, 2010 Поделиться Опубликовано 8 мая, 2010 Nikolay Lasarenko RiskTool. Это и есть так называемые "кряки", удаляйте! Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 8 мая, 2010 Автор Поделиться Опубликовано 8 мая, 2010 (изменено) Братцы,я так и думал.Удаляю их. Серёга,дам я тебе логи...посмотришь что у меня и как там чисто...окейно?Я посмотрел,у меня хост изменён...восстановление надо делать видимо... virusinfo_syscheck.zip Изменено 8 мая, 2010 пользователем Nikolay Lasarenko Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 8 мая, 2010 Поделиться Опубликовано 8 мая, 2010 Чисто все... Ссылка на комментарий Поделиться на другие сайты Поделиться
-min.thumb.jpg.1707a77826ece8206e49d8efd21bdfec.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти