aldoween 1 Опубликовано 1 сентября, 2012 Share Опубликовано 1 сентября, 2012 вот, сделал файлы протоколов на зараженной ОС. что можно сказать? Сообщение от модератора Roman_Five Перенесено из темы. RSIT.rar virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 1 сентября, 2012 Share Опубликовано 1 сентября, 2012 сделайте отчёт GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
aldoween 1 Опубликовано 2 сентября, 2012 Автор Share Опубликовано 2 сентября, 2012 обновите Java. самое интересное, что я не могу на зараженной ОС это все обновить: там постоянно падает Adobe flash player (может. дело в использовании Firefox). когда после падения Windows и Firefox дают совет обновить компоненты (java, AFP), то попытка установить эти обновления ничего не дает (а насколько я понял, используемая старая версия их имеет уязвимость). также проверил Касперским уязвимости программ и их устранил. насчет скрипта: как только выполню - отпишусь Цитата Ссылка на сообщение Поделиться на другие сайты
aldoween 1 Опубликовано 2 сентября, 2012 Автор Share Опубликовано 2 сентября, 2012 (изменено) выполнил вот на что указал данный скрипт, который мне порекомендовпли сделать выше: Поиск критических уязвимостейУязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details...98-91d74f852c19 Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp Обнаружено уязвимостей: 2 Протокол сохранён в под-папке Log лог прикладываю (хотя уже написал выше, что в нем) avz_log.txt Изменено 2 сентября, 2012 пользователем aldoween Цитата Ссылка на сообщение Поделиться на другие сайты
aldoween 1 Опубликовано 2 сентября, 2012 Автор Share Опубликовано 2 сентября, 2012 (изменено) сделал отчеты. tdss killer показал 4 подозрительных объекта (два из них принадлежат программе от ТВ-тюнера). на всякий случай отправил их в карантин (лог отчета прилагаю) отчет от GetSystemInfo: http://www.getsysteminfo.com/read.php?file...94a148ce4b659be TDSSKiller.2.8.8.0_02.09.2012_16.22.23_log.txt Изменено 2 сентября, 2012 пользователем aldoween Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 сентября, 2012 Share Опубликовано 2 сентября, 2012 (java, AFP), то попытка установить эти обновления ничего не дает конкретнее. в логах ничего необычного. Цитата Ссылка на сообщение Поделиться на другие сайты
aldoween 1 Опубликовано 3 сентября, 2012 Автор Share Опубликовано 3 сентября, 2012 Java вроде обновил. да, забыл сказать: до обращения сюда самостоятельно выявил через диспетчер задач и удалил файлы rfusclient rutserv, которые являются файлами программы удаленного управления компьютером, которую я себе не ставил. разработчик этой программы посоветовал мне поставить Винду заново, поскольку через эту программу злоумышленник мог первоначально проникнуть на комп, а затем уже использовать другие зловредные программы, которые могли быть мной и не найдены из-за их маскировки. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.