iouri Опубликовано 20 февраля, 2009 Опубликовано 20 февраля, 2009 KAV 6.0 каждые 2-3 минуты выводит сообщение о фишинг-атаке (KAV_message.jpg) с сайта. После нажатия кнопки "Запретить" сообщения продолжают появлятся. Полная проверка сразу после обновления антивирусных баз не находит ничего подозрительного. В соответствии с правилами оформления запроса выполнил проверки с помощью утилит AVZ4 и HijackThis (логи прилагаются). Помогите, пожалуйста. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Apollon Опубликовано 20 февраля, 2009 Опубликовано 20 февраля, 2009 Сайт проверил, его нету на доменах, скорей всего с вашего ПК пытаются отправить данные чему припятствует кав6.0 - рекомендую перейти на KAV 8.0.0.506CF2 -скачать тут и ключ по моему должен подойти !
Kapral Опубликовано 20 февраля, 2009 Опубликовано 20 февраля, 2009 Перейти не получится У топик стартера стоит корпоративная 6-ка, причем под управлением АдминКита
iouri Опубликовано 20 февраля, 2009 Автор Опубликовано 20 февраля, 2009 Именно. А можно ли снести KAV 6.0 и руками поставить KAV 8.0 с ключом от 6-го?
Самогонщик Опубликовано 20 февраля, 2009 Опубликовано 20 февраля, 2009 iouri Нет, это разные продукты.
iouri Опубликовано 20 февраля, 2009 Автор Опубликовано 20 февраля, 2009 Так и как быть, чтобы не вываливалось сообщение ?
Apollon Опубликовано 21 февраля, 2009 Опубликовано 21 февраля, 2009 Так и как быть, чтобы не вываливалось сообщение ? Подождите пожалуйста - ваши логи на обработке, немножко терпения Именно. А можно ли снести KAV 6.0 и руками поставить KAV 8.0 с ключом от 6-го? На данный момент имеется сборка KAVWWKS 8.0.0.1071 Beta - ключ пока не требует, так как 8-ка еще бетнутая iouriНет, это разные продукты. Прежде чем давать такое определение внимательно ознакомся с постом №3 Капрала
iouri Опубликовано 24 февраля, 2009 Автор Опубликовано 24 февраля, 2009 Ссылка на отчет с результатами анализа sysinfo.txt (GetSystemInfo.exe): http://gsi.kaspersky.fr/read.php?file=fbe8...83648eb0d729bbd sysinfo.zip
akoK Опубликовано 24 февраля, 2009 Опубликовано 24 февраля, 2009 В логах чисто. Но я бы обновил систему до SP3 + IE7 + хотфиксы. *** sysinfo.txt - не смотрел...
sergio342 Опубликовано 24 февраля, 2009 Опубликовано 24 февраля, 2009 По логу GSI c:\documents and settings\bml\application data\twex.exe в автозагрузке. Проверьте его на virustotal.com и отправьте в Вирлаб.
iouri Опубликовано 25 февраля, 2009 Автор Опубликовано 25 февраля, 2009 Да верно, http://www.virustotal.com с вероятностью 69.24% указывает на наличие в файле twex.exe трояна. Файл отправил в вирусную лабораторию Касперского.
akoK Опубликовано 25 февраля, 2009 Опубликовано 25 февраля, 2009 Обычно AVZ этого зловреда замечала на ура :blink: Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files c:\documents and settings\bml\application data\twex.exe :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
iouri Опубликовано 27 февраля, 2009 Автор Опубликовано 27 февраля, 2009 --- 1. OTMoveIt (Results): ========== PROCESSES ========== Process explorer.exe killed successfully. ========== SERVICES/DRIVERS ========== ========== FILES ========== c:\documents and settings\bml\application data\twex.exe moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02272009_151447 --- 2. лог в формате mmddyyyy_hhmmss.log случайно cтер shift+del --- 3. файлы, сгенерированные rsit, прикрепил info.txt log.txt
akoK Опубликовано 27 февраля, 2009 Опубликовано 27 февраля, 2009 (изменено) Как самощущения? Если плохо повторите лог GSI. Изменено 27 февраля, 2009 пользователем akoK
iouri Опубликовано 27 февраля, 2009 Автор Опубликовано 27 февраля, 2009 Пока все гут Спасибо большое!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти