Irina K. Опубликовано 6 января, 2013 Опубликовано 6 января, 2013 Добрый день хелперам! Приехала домой, КИС 2012 на моем компе сегодня заругался и нашел мне 36 троянских программ. До нового года комп проверялся неоднократно, кроме веб-угроз ничего подозрительного КИС2012 не находил. Как мог КИС пропустить троянов ума не приложу. А вы что думаете? Кстати, вот он троян HEUR:Exploit.Java.CVE-2012-0507.gen Проверяю, удаляю KIS2012 и Kaspersky Virus removal Tool. Малваром проверяла до этого, трояны тоже находит. Делать мне логи по правилам или нет?
mike 1 Опубликовано 6 января, 2013 Опубликовано 6 января, 2013 Если хотите чтобы вам помогли нужно выполнить правила раздела
Irina K. Опубликовано 6 января, 2013 Автор Опубликовано 6 января, 2013 Проверяла КИС 2012 после удаления троянов, угроз нет. Добавляю логи: info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 6 января, 2013 Опубликовано 6 января, 2013 Плохого не видно Очистите кэш браузеров, кэш Java Обновите JavaRE
Roman_Five Опубликовано 6 января, 2013 Опубликовано 6 января, 2013 + к вышесказанному: Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. если не найдёт - удалите вручную файлы C:\WINDOWS\system32\DRIVERS\57729930.sys C:\WINDOWS\system32\DRIVERS\83845516.sys
Irina K. Опубликовано 7 января, 2013 Автор Опубликовано 7 января, 2013 Плохого не видно Очистите кэш браузеров, кэш Java Обновите JavaRE очистила с помощью CCleaner, обновила Java. как очистить кэш Java? + к вышесказанному: Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. если не найдёт - удалите вручную файлы C:\WINDOWS\system32\DRIVERS\57729930.sys C:\WINDOWS\system32\DRIVERS\83845516.sys в безопасном режиме утилита удаления находит только кис2012, avp tool driver не видит. в безопасном режиме 57729930.sys и 83845516.sys нет, в обычном режиме удалила только 57729930.sys, второго не нашла.
Roman_Five Опубликовано 7 января, 2013 Опубликовано 7 января, 2013 в обычном режиме удалила только 57729930.sys, второго не нашла. сделайте новые логи RSIT
Irina K. Опубликовано 8 января, 2013 Автор Опубликовано 8 января, 2013 сделайте новые логи RSIT сделала log2.txt
Roman_Five Опубликовано 8 января, 2013 Опубликовано 8 января, 2013 пофиксите в Hijackthis: O4 - Startup: _uninst_57729930.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_57729930.bat на этом всё.
Irina K. Опубликовано 8 января, 2013 Автор Опубликовано 8 января, 2013 пофиксите в Hijackthis: O4 - Startup: _uninst_57729930.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_57729930.bat на этом всё. пожалуйста, поясните подробнее, как это сделать.
Roman_Five Опубликовано 8 января, 2013 Опубликовано 8 января, 2013 http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496
Irina K. Опубликовано 9 января, 2013 Автор Опубликовано 9 января, 2013 http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496 пофиксила, он у меня исчез из отчета. это нормально?
Roman_Five Опубликовано 9 января, 2013 Опубликовано 9 января, 2013 это нормально? да. выполните для профилактики: http://defendium.info/showthread.php/314-С...мых-уязвимостей
Irina K. Опубликовано 9 января, 2013 Автор Опубликовано 9 января, 2013 да. выполните для профилактики: http://defendium.info/showthread.php/314-С...мых-уязвимостей сделала, обнаружено 10 уязвимостей. сделала, обнаружено 10 уязвимостей. дополнительно проверила малваром (быстрое сканирование), вот что нашла: Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 6 C:\Documents and Settings\Admin\Local Settings\Temp\pol4186588613051049267.tmp (Exploit.Drop.3P) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\pol6320119099879074561.tmp (Exploit.Drop.3P) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\pol7939223414914644395.tmp (Exploit.Drop.3P) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\pol8549430306669264397.tmp (Exploit.Drop.3P) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\pol8848517388817643298.tmp (Exploit.Drop.3P) -> Действие не было предпринято. C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято. Как мне к этому относиться? Что предпринять?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти