Конечный файл существует и имеет более позднюю версию, чем исходный файл.
После восстановления, через пару минут, опять та же самая проблема.
Все логи прилагаю.
Помогите плиз, решить данную проблему!
Заранее благодарен за помощь!
web-silver.ru - Дизайн навигатор
design.web-silver.ru - Создание баннеров
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего особо криминального не видно, давайте поступим так - выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 , загрузите полученный карантин (в иснтрукции есть ссылка на форму загрузки), а после его загрузки сюда продублируйте имя и MD5 файла, который выдаст форма приема карантинов. Посмотрим, может что и обнаружится аномальное.
Наш "кибер" закончил анализ полученного карантина, я вот смотрю его отчет сейчас - ничего особенно криминального в нем нет. Есть неопознанное ПО:
C:\WebServers\denwer\Boot.exe
C:\WINDOWS\Creator\Remind_XP.exe
C:\WINDOWS\Sminst\Recguard.exe
c:\windows\sminst\scheduler.exe
и пара системных файлов, не прошедших верификацию ЭЦП MS (это часто встречается, не страшно):
C:\WINDOWS\system32\DRIVERS\tcpip.sys
C:\WINDOWS\system32\mscoree.dll
Все остальное добавлено в базу безопасных. В данной ситуации я могу посоветовать следующее:
1. Попробовать деинсталлировать KIS, перезагрузиться, и установить его заново. Восстановление в данной ситуации не лучший вариант
2. На данный ПК устанавливалось что-то защитное ? Может быть, какие-то другие антивирусы, антивирусные утилиты и т.п. ?
3. Компьютер находится в ЛВС или имеет выход непосредственно в Инет ?
-----
если переустановка KIS не поможет, то применим более тяжелую артиллерию
Последний раз редактировалось Зайцев Олег; 02.04.2009 в 10:07.
Олег, странная ситуация: утром переустанавливал - проблема не исчезала. Сейчас сделал тоже самое, НО использовал другой ключ - проблема исчезла. Предлагаю понаблюдать пару дней - если проблема не повториться, то закрываем тему, если она снова возникнет, то "применим более тяжелую артиллерию" В любом случае, спасибо огромное за помощь!
web-silver.ru - Дизайн навигатор
design.web-silver.ru - Создание баннеров
Web-Silver, судя по тому, что говорит КИС по поводу драйверов, есть вероятность, что Вы обновляете его не с официальных серверов обновлений. Посмотрите в отчет обновлятора, откуда он тянет апдейты?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: