Клюква 2 Опубликовано 17 августа, 2011 Share Опубликовано 17 августа, 2011 (изменено) Свершилось - поймала паразита! Теперь не знаю, что делать с такой радостью. KIS 2011 нашёл его при проверке архива (который я не распаковывала), в архиве этом - скачанная из Сети контрафактная программа. Выбрала предложенные "удалять" и "лечить" - после чего все работавшие программы одна за другой отрубились (при чём выскакивало сообщение неведомого мне смысла: нет каких-то dll, переустановить что-то там) - а потом на меня прыгнуло сообщение на страшном чёрном фоне "неверный образ" - осуществилась перезагрузка Windows (хотя я уж мысленно попрощалась и с Windows, и с ноутбуком), а после неё - самопроизвольная полная проверка на вирусы. Теперь из карантина HEUR:Trojan.Win32.Generic удалить, ясное дело, не могу. Что делать-то, люди добрые, подскажите, пожалуйста? Так и оставить? Самое главное-то: в "Правилах оформления запроса" про это не написано (для меня, чайника) - мне теперь в "Свойствах системы" "Восстановить параметры системы и предыдущие версии файлов" нажимать или нет? Раз защиту системы выключили для сбора логов - и там теперь стоит галочка "Защита системы отключена"? Я не знаю, что это значит - но звучит пугающе. Умоляю - подскажите, будьте добренькие. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 17 августа, 2011 пользователем Клюква 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 августа, 2011 Share Опубликовано 18 августа, 2011 Раз защиту системы выключили включите обратно восстановление. в системе чисто. Рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Теперь из карантина HEUR:Trojan.Win32.Generic удалить, ясное дело, не могу. почему? можно. для начала ознакомьтесь со статьёй: http://support.kaspersky.ru/faq/?qid=208638388 Цитата Ссылка на сообщение Поделиться на другие сайты
Клюква 2 Опубликовано 18 августа, 2011 Автор Share Опубликовано 18 августа, 2011 Огромное спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Клюква 2 Опубликовано 22 августа, 2011 Автор Share Опубликовано 22 августа, 2011 Por favor, help! В результате использования утилиты DW CureIt! были удалены пять троянов, а два безнадёжных трояна помещены в карантин. Проверка KIS 2011 созданной DW папки-карантина показывает, что вирусы в ней не обнаружены. Подскажите, пожалуйста: что-то надо делать с этой папкой - или ничего и не сделаешь? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 августа, 2011 Share Опубликовано 22 августа, 2011 или ничего и не сделаешь? загрузитесь в безопасном режиме и попробуйте её удалить что-то надо делать с этой папкой в идеале проверить эти 2 файла на virustotal.com и, если они чистые, восстановить Цитата Ссылка на сообщение Поделиться на другие сайты
Клюква 2 Опубликовано 22 августа, 2011 Автор Share Опубликовано 22 августа, 2011 (изменено) Ох, чайник я. проверить эти 2 файла на virustotal.com Ой. Файлов в папке оказалось три - имя третьего файла убило. А первый-то файл зря оклеветан? 1. Testbundle23w_1254[10.exeResult: 3/ 44 (6.8%) DrWeb Trojan.Click1.30708 eSafe Win32.MiscNSISBindin Fortinet Misc/NSISBinding 2. descript.ion Result: 0/ 44 (0.0%) 3. hosts Result: 0/ 44 (0.0%) Но это не мой - мой-то на месте, где положено: ...\drivers\etc И ещё один есть. C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts А на карантине - третий. Изменено 22 августа, 2011 пользователем Клюква Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 августа, 2011 Share Опубликовано 22 августа, 2011 Но это не мой - мой-то на месте, где положено: ...\drivers\etc наоборот. в карантине - родной. его CureIT удаляет и записывает на его место свой - почти идентичный, но точно легальный. Testbundle23w_1254[10.exe отправьте в вирлаб http://support.kaspersky.ru/virlab/helpdesk.html Цитата Ссылка на сообщение Поделиться на другие сайты
Клюква 2 Опубликовано 22 августа, 2011 Автор Share Опубликовано 22 августа, 2011 наоборот. в карантине - родной. его CureIT удаляет и записывает на его место свой - почти идентичный, но точно легальный. Ааа! Понятно. (А то я как неандерталец, увидевший телевизор.) отправьте в вирлабhttp://support.kaspersky.ru/virlab/helpdesk.html Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.