Перейти к содержанию

несколько троянов во временных файлах


Рекомендуемые сообщения

вот, сделал файлы протоколов на зараженной ОС. что можно сказать?

 

Сообщение от модератора Roman_Five
Перенесено из темы.

RSIT.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на сообщение
Поделиться на другие сайты
обновите Java.

 

самое интересное, что я не могу на зараженной ОС это все обновить: там постоянно падает Adobe flash player (может. дело в использовании Firefox). когда после падения Windows и Firefox дают совет обновить компоненты (java, AFP), то попытка установить эти обновления ничего не дает (а насколько я понял, используемая старая версия их имеет уязвимость). также проверил Касперским уязвимости программ и их устранил.

насчет скрипта: как только выполню - отпишусь

Ссылка на сообщение
Поделиться на другие сайты

выполнил

вот на что указал данный скрипт, который мне порекомендовпли сделать выше:

 

Поиск критических уязвимостей

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details...98-91d74f852c19

 

Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:

http://www.java.com/ru/download/manual.jsp

 

Обнаружено уязвимостей: 2

Протокол сохранён в под-папке Log

 

лог прикладываю (хотя уже написал выше, что в нем)

avz_log.txt

Изменено пользователем aldoween
Ссылка на сообщение
Поделиться на другие сайты

сделал отчеты. tdss killer показал 4 подозрительных объекта (два из них принадлежат программе от ТВ-тюнера). на всякий случай отправил их в карантин (лог отчета прилагаю)

отчет от GetSystemInfo:

http://www.getsysteminfo.com/read.php?file...94a148ce4b659be

TDSSKiller.2.8.8.0_02.09.2012_16.22.23_log.txt

Изменено пользователем aldoween
Ссылка на сообщение
Поделиться на другие сайты

Java вроде обновил.

да, забыл сказать: до обращения сюда самостоятельно выявил через диспетчер задач и удалил файлы rfusclient rutserv, которые являются файлами программы удаленного управления компьютером, которую я себе не ставил. разработчик этой программы посоветовал мне поставить Винду заново, поскольку через эту программу злоумышленник мог первоначально проникнуть на комп, а затем уже использовать другие зловредные программы, которые могли быть мной и не найдены из-за их маскировки.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...