При попытке включить ICQ Касперский стал выдавать такие сообщения "Процесс C:\Program Files\ICQ6.5, обнаружено: потенциально опасное ПО 'Trojan.generic' (модификация).; Процесс C:\Documents and Settings\Алекс\Local Settings\Temp\{59C05B3F-1FFF-4423-A703-D7027C1E0DF2}\setup.exe, обнаружено: потенциально опасное ПО 'Invader' (модификация).; Процесс C:\Documents and Settings\Алекс\Local Settings\Temp\{59C05B3F-1FFF-4423-A703-D7027C1E0DF2}\setup.exe (PID: 3644): попытка внедрения в другой процесс заблокирована."
Команда "Запретить" не срабатывала. Сообщения от Касперского продожали появляться. В результате всего этого "2Процесс C:\Program Files\ICQ6.5 добавлен в список исключений." Не знаю, видимо я это зря сделал.
Решил обратиться за помощью сюда.
Последний раз редактировалось Rene-gad; 28.06.2009 в 14:30.
Причина: программу Hijackthis можно скачать с оф.сайта производителя. Нам нужен ЛОГ!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
выполнил.
Прошу прощения немного запутался в файлах..
файл virusinfo_cure.zip не нашел, видимо он не был создан еще раз.. высылаю старый, сделаный в первый раз
Последний раз редактировалось Rene-gad; 28.06.2009 в 18:21.
Причина: карантин удалил
- Удалите Bonjour
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: