Перейти к содержанию

KIS 7.0.1.325. Сетевой экран. Исполняемый файл был именен.

Алексей Долишний

Автор Алексей Долишний
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Алексей Долишний

Алексей Долишний

Опубликовано
Опубликовано

Здравствуйте. Заметил, что в последнее время (возможно, в течение последнего сеанса Windows XP) при запуске различных приложений, использующих интернет (Miranda, PeerWeb DC++, Opera и т.д.) сетевой экран Kaspersky Internet Security выдает сообщение:

Исполняемый файл был именен. Файл был изменен с момента последней проверки. Изменение указывает на обновление файла или его заражение. Разрешить сетевую активность для измененного файла?

Подобное сообщение касалось и svchost.exe. Сообщения стали появлять неожиданно, за день до этого ничего подобного не было. Чем может быть вызвано изменение целого ряда файлов программ, да еще всех вместе. Обновление Windows XP и прочих программ не выполнялосьб патчи не ставил. Возможно ли действительно заражение этих exe'шников? KIS обновляю регулярно, каждый день. Возможно ли то, что эти файлы инфицированы вирусом, которого KIS "пропускает"?

Строгое предупреждение от модератора Ell
Писать красным цветом может только администрация. Устное предупреждение
AZЪ

AZЪ

Опубликовано
Опубликовано

Здравствуйте. Это возможно по ряду причин:

1. Действительно заражение, но на вряд ли , если КИС постоянно обновляется и никогда не отключается его защита

2. Обновление этих файлов, перемещение и т.п.

3. Последствия дефрагментации диска

Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано
2. Обновление этих файлов, перемещение и т.п.

Немного уточню: автоматическое обновление системы и программ...

 

Но, на всякий случай, выполните вот это

Kapral

Kapral

Опубликовано
Опубликовано

Настройки - сетевой экран - правила для приложений - выбрать нужное - флажок Не контролировать изменение файлов приложения

ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

Явных зловредов в логах не видать.

Для страховки

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\drivers\sysid.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
QuarantineFile('C:\WINDOWS\system32\tabscrol.DLL','');
QuarantineFile('c:\windows\system32\gtab.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Изменено пользователем wise-wistful

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...