троян катюша

[thyrex]

1. Начните с уборки мусора в системе

2. Антивирус обнаруживает вирус при компиляции какого-то проекта в PureBasic?

[Tiare]

вот скрины, а насчет этого извиняюсь, как то проглядел.. сейчас займусь

 

Пришел ответ из вирлаб по поводу отправленного карантина?

 

 

Kaspersky Internet Security 2010 - желательно обновить до актуальной версии.

 

 

McAfee Security Scan - это вам для чего?

Изменено 1 сентября, 2011 пользователем Tiare

[62th Assassin]

компилирует нормально, но экзешник создать не дает. Я так подозреваю, что вирус заменил какие-то системные файлы и апи функции используемые в программе работают уже немного некорректно, что и нервирует касперского. За советы спасибо, но смогу приступить к их выполнению только завтра вечером

 

ответ не пришел, касперскому обновляю базы почти каждый день, макафи скачалось вместе с флэшплеером, ни разу не открывал если честно

[Tiare]

ответ не пришел, касперскому обновляю базы почти каждый день, макафи скачалось вместе с флэшплеером, ни разу не открывал если честно

 

Макафи деинсталлируйте! Присутствие сторонней антивирусной программы чревато плохими последствиями для вашей системы.

 

 

Если данная папка Quarantine.zip еще не удалена, отправьте ее по той же форме (еще раз).

[62th Assassin]

макафи удалил, от мусора компьютер почистил, на почту мне прислали ответ, что ничего опасного не обнаружено, мальвар сканирует компьютер..

[Tiare]

макафи удалил, от мусора компьютер почистил, на почту мне прислали ответ, что ничего опасного не обнаружено, мальвар сканирует компьютер..

 

 

Очеты MBAM и RSIT прикрепить не забудьте.

[62th Assassin]

огромное спасибо всем за помощь, но я пришел к выводу, что на самом деле этого трояна на моем компьютере не существует. Зато есть информация другого рода. Я решил немного поэкспериментировать и увидел, что касперский цепляется только к одной моей программе. Тут я еще больше убеждаюсь, что проблема кроется в некорректной работе апи функций. Затем я зарэмил весь код и начал последовательно подключать эти функции, чтобы узнать с чем именно работает троян. Каково же было мое удивление, когда при проверке все спокойно выполнилось. Не было в коде лишь огромного кол-ва данных, на работу которыми она расчитана. Тогда я решаю включать и ее последовательно и обнаруживаю , что при заполнении некоторого массива на некоторое критическое кол-во элементов(!) машинный код вероятно получается схожим с маской этого трояна, и касперский блокирует компиляцию.. Я заменил массив на связанный список и при прохождении этого критического значения никаких осечек замечено не было. Продолжаю переделывать в данный момент, посмотрим что будет дальше. На самом деле это очень важный момент, я как-то давно задумывался над тем, что при возрастании кол-ва масок, увеличивается шанс возникновения подобной "путаницы". Если я правильно понимаю работу антивируса, то сейчас так оно и случилось. Что-то надо делать

[Tiare]

62th Assassin, зловреды у вас были, их мы удалили в первом скрипте, логи MBAM и RSIT запрашивала для того, чтобы убедиться, что больше ничего плохого у вас в системе не осталось. Я так понимаю, по отчету MBAM все чисто?

 

Если ваша проблема решена, я рада)

 

 

 

Обязательно деинсталлируйте MBAM!

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

 

После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.

 

Если Вы хотите избежать нового заражения, то желательно:

- не работать за компьютером с правами администратора;

- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер)

- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Почему нужно постоянно обновлять ОС?

 

После завершения лечения советую вам посетить эту тему , чтобы узнать больше об эффективных мерах профилактики заражения.