-
Junior Member
- Вес репутации
- 55
mssip1, kbd101, vgafix и их друзья
Здравствуйте.
У меня парк машин в домене с этой гадостью. прилагаю логи с одной из них. Прошу помощи.
Имею те же сообщения о нарушенной ассоциации Com и exe файлов. средствами АВЗ не лечится. (http://virusinfo.info/showthread.php?t=55018) Уверен, что у нас одинаковый зверь
Последний раз редактировалось guria; 18.09.2009 в 15:25.
Причина: приложил забытые файлы, добавил упоминание о нарушенной ассоциации
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
рискну предположить, что мой пост остался не замеченным из-за забытых файлов логов. Я исправился и приложил их снова. Извините за вынужденый подъём темы
-
Ложная тревога. В логах чисто.
Сообщение от
guria
mssip1, kbd101, vgafix и их друзья
Это плата за расширенную диагностику автозапуска в AVZ 4.32.
Сообщение от
guria
сообщения о нарушенной ассоциации Com и exe файлов.
Свежий глюк, надеюсь, при следующем выпуске баз AVZ будет исправлен.
-
-
Junior Member
- Вес репутации
- 55
Даже не знаю радоваться или расстраиваться. Если это не вирус, то мне придётся дальше искать причину утечки трафика.
Правда я уже поубивал эти записи в Менеджере автозапуска - система работает. скажите а самопоявление файлов kbd101.dll и kbd101.dll после их удаления - это в порядке вещей? А то меня это насторожило тоже.
-
Сообщение от
guria
а самопоявление файлов kbd101.dll и kbd101.dll после их удаления - это в порядке вещей?
Где вы их нашли?
-
-
Junior Member
- Вес репутации
- 55
блин, забыл упомянуть. в windows\system32.
Сейчас смотрел внимательнее. там куча файлов kb*.dll, судя по описанию в заголовке файла, как-то относящиеся к раскладкам клавиатуры. так вот при удалении любого из них он появляется снова с оригинальной датой создания.
Самое интересное, что в менеджере автозапуска светились только 2 из них, а именно kbd101.dll и kbd101.dll, которые якобы относятся к японскому языку и вот это для меня загадка - почему именно эти?
-
По умолчанию, в русской windows поддержка языков с иероглифами не установлена, но если вы её зачем-то установили, то всё так и должно быть.
-