Показано с 1 по 15 из 15.

KIS ругнулся на smss.exe - посмотрите пожалуйста (заявка № 37702)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    200

    Thumbs up KIS ругнулся на smss.exe - посмотрите пожалуйста

    Собственно следующая ситуация - Касперский неожиданно выдал алерт проактивной защиты c:\windows\system32\smss.exe (Hidden object)

    Проверка системы ни к чему не привела. Я ничего подозрительного также не вижу. Может быть опытный взгляд хелпера приоткроет завесу тайны?

    Логи прикладываю. Прошу извинить за неотключенный system restore - там принципиально важные точки восстановления есть, если честно. Если совсем-совсем понадобится отключить - отключу обязательно.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Обновите базы AVZ и переделайте логи!
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    200
    Я пользовался свежескачанным AVZ (скачан полчаса назад с z-oleg.com). Сейчас обновлю базы отдельно и пересоздам логи.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    200
    Дубль два
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    200
    Черт.. что ж тогда КИС ругался?

    Так или иначе, спасибо вам за помощь. (значит, я все-таки был прав - компьютер чист)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Найдите в логах KIS и дословно процитируйте сюда, на что именно он там ругается.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    200
    В отчете "Защита", вкладка "События": 18.01.2009 22:53:20 Процесс C:\WINDOWS\system32\smss.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
    В отчете проактивной защиты, вкладка "события": 18.01.2009 22:53:20 C:\WINDOWS\system32\smss.exe Обнаружен руткит (rootkit). Результатом работы таких программ является сокрытие в системе вредоносных программ и их процессов. Инструкция по лечению...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Похоже, перебдел.
    Что-нибудь из софта в это время запускали? CureIt, например.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    200
    Да (CureIT). Непосредственно перед алертом. Отключил сеть, отключил КИС и в качестве плановой проверки проверился CureIT (он, естественно, ничего не нашел). Потом включил КИС, включил сеть и через минуту - алерт.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Похоже, Вы не первый. Предполагаемый виновник - CureIt. Попробуем в понедельник на работе разобраться.

    А Вы пока можете удалить CureIt, перезагрузить компьютер и спать спокойно.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    200
    Большое спасибо всем за помощь.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от DVi Посмотреть сообщение
    пока можете удалить CureIt
    А чего его удалять, он в систему не ставится.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от pig Посмотреть сообщение
    А чего его удалять, он в систему не ставится.
    Выгрузить саму программу и перегрузить комп, чтобы из системы ушел драйвер.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    То да.

  • Уважаемый(ая) Kinneas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Посмотрите пожалуйста
      От aliwas в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.10.2011, 16:56
    2. Ответов: 12
      Последнее сообщение: 03.05.2011, 11:16
    3. Посмотрите пожалуйста
      От Serser в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.03.2011, 14:16
    4. Ответов: 1
      Последнее сообщение: 17.05.2010, 09:45
    5. Нод ругнулся
      От xlim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.07.2008, 10:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00527 seconds with 22 queries