Перейти к содержанию
Правила раздела

Подозрение на заражение

mike 1

Автор mike 1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

Добрый вечер есть ноутбук на нем стоит программа secunia, которая на отрез не хочет работать. Есть небольшое подозрение на компьютерную нечисть. :) Необходимые логи прикрепляю.

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте карантин на форум. Удалено.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis2.log

TDSSKiller.2.4.13.0_17.01.2011_16.44.46_log.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
  • Автор
Опубликовано (изменено)
по логам - чисто.

 

как именно?

35 минут ждал интерфейс так и не загрузился! Зато выскочил красный баннер с надписью: Обнаружено PDM. Root Shell см. рисунок :)

post-18303-1296594520_thumb.jpg

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

дайте ссылку на эту пограмму (дистрибутив)

и покажите лог KIS (c включённым протоколированием некритических событий) от момента запруска программы до вылета аллерта:

- очистите отчёты

- включите протоколирование

- запустите программу

- дождитесь аллерта

- остановите протоколирование

- сохраните отчёт

 

отчёт приложите

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
  • Автор
Опубликовано
дайте ссылку на эту пограмму (дистрибутив)

и покажите лог KIS (c включённым протоколированием некритических событий) от момента запруска программы до вылета аллерта:

- очистите отчёты

- включите протоколирование

- запустите программу

- дождитесь аллерта

- остановите протоколирование

- сохраните отчёт

 

отчёт приложите

Ссылка на мой дистрибутив программы http://files.mail.ru/9SW1NM качал с официального сайта secunia.com

Отчет см. на скриншоте.

 

Вообщем вот скриншоты чего делать не знаю. :) :)

post-18303-1296643386_thumb.jpg

post-18303-1296647510_thumb.jpg

post-18303-1296647518_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
  • Автор
Опубликовано (изменено)
В касперском есть сканер уязвимостей. secunia вам не нужна.

Есть не отрицаю, но его пока до ума его не довели.

Во первых мне не нравится в нем то что я должен смотреть его техн. детали этой уязвимости когда программа secunia сразу позволяет загрузить решение проблемы, а не копаться в интернете в поисках решения проблемы на сайте разработчика. Почему нельзя сделать такую же функцию в модуле "Поиск уязвимостей" , где можно сразу загрузить нужное исправление и спать спокойно? Если честно этого я не пойму. :drinks_cheers:

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
  • Автор
Опубликовано
тогда Вы не по адресу.

http://support.kaspersky.ru/helpdesk.html

тип запроса - пожелание к будущей версии

Ладно тему думаю можно закрыть. Спасибо за помощь.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
×
×
  • Создать...