Возможно остались вирусы
После посещения нескольких интернет магазинов KIS2009 выявил и удалил 3трояна После максимальной проверки KIS2009 и Dr Web Cureit вирусов не обнаружено но при следующем подключении к интернету KIS2009 обнаружил и удалил троян BackdoorWin32IRCBotmmf Прошу проверить осталось ли еще что-то Логи приложеныСпасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Снова касперский Kis2009, а потом еще и вместо него установленный KIS2010 ежедневно отлавливают и удаляют траяны Backdoor.Win32.Bifrose.bqb (в точности последнего расширения не уверен тк сейчас пишу с работы по памяти) из папки Windows\sistem32\nssm.exe Причем этого nssm.exe вроде как нигде нет после удаления, а потом все повторяется снова. И еще заметил если KIS2009 всегда при подключении к интернету всегда сам сразу же ломился обновить базы, то теперь Kis2010 вроде как сразу не ломится, а начинает обновлять после нажатия мной, хотя и там и там была настройка обновления автоматически Связано это или нет? Сейчас делаю полную проверку компа Kis2010 потом пришлю логи Помогите, пожалуйста
Добавлено через 8 минут
Еще забыл дописать : Пользуюсь двумя браузерами Файрфоксом и гуглевским Хромом (последний не основной но использую часто) когда делал первые логи в теме был включен только файерфокс а вот теперь если логи делать то включить оба браузера или только основной - файерфокс? кстати есть еще ИЕ но им почти не пользуюсь
Последний раз редактировалось avh6; 08.10.2009 в 10:16. Причина: Добавлено
Сделайте свежие логи...
После проверки касперским (вирусов не обнаружено) и кюреитом (в безопасном режиме вирусов не обнаружено) прилагаю логи Проверьте пожалуйста
Ничего подозрительного не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
Меня настораживает что эти удаляемые KISом бэкдоры все время были в /sistem32/nssm.exe , а это nssm.exe вроде как ни к чему не относится ...
В Ваших логах не видно никаких nssm.exe.
Сердце решает кого любить... Судьба решает с кем быть...
Последние 2 дня бродил по интернету вирусов вроде не хватал, но вот сегодня по нескольку раз на день Kis2010 выдавал запрос на право допуска для Generic Host Process for Win32 Services C:\WINDOWS.0\SYSTEM32\SVCHOST.EXE может это конечно ерунда, но раньше этого не было. Заранее извиняюсь за назойливость
ваша проблема
обновляйтесь ...Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
еще раз извиняюсь (я не очень разбираюсь в компьютерных делах) Если я правильно понял нужно обновить интернет эксплоер до новой последней версии несмотря на то что пользуюсь только фаерфоксом?
Да, обновить IE необходимо даже если вы им не пользуетесь. Установите SP3 и вышедшие после него обновления (может потребоваться активация)
The Truth is Out There
снова извиняюсь за беспокойство опять появился nssm.exe На этот раз дело было так : обнаружил его 13.10 (в свойствах было написано что он создан 12.10) проверил его каспером - вирусов не обнаружено. Удаляю вручную Вручную вычищаю все что о нем было в реестре Сегодня захожу в интернет снова и через пару часов снова он плюс еще какойто файл et Проверяю каспером - нет вирусов! Ну что за напасть. Если он не вирус то почему все время снова появляется ? Да забыл сказать тринадцатого после того как удалил поставил его в недоверенные в каспере Проверьте пожалуйста (логи прилагаю) и может кто-нибудь объяснит что мне с ним сейчас делать (сейчас он торчит в Sistem32 как от него избавиться ?
В логах его по прежнему нет. Найдите его через АВЗ (Сервис - Поиск файлов на диске), закарантиньте и закачайте по ссылке вверху. Вы систему принципиально не обновляете?
The Truth is Out There
карантин закачал. Насчет обновления свой системы:как бы сказать по мягче... не совсем уверен что при ее обновлении у меня не будет проблем с ее активацией
C:\WINDOWS.0\system32\nssm.exe повреждён.
файл поврежден. И что теперь с ним делать? Опасен он или нет ? Удалить его или нет? Если удалить то как-по простому-то он удаляется, но потом после входа в интернет появляется вновь...
вчера касперский нашел и удалил в nssm.exe троянWIN32 Buzus.cifm удалил вместе с этой nssm.exe Я захотел сделать логи скачал AVZ - базы не обновляются пишет ошибка загрузки файла с описанием обновления {21. 00000002) плюс еще ИЕ пишет приложение выполнеило недопустимую операцию и будет закрыто Логи сделал и прилагаю
Были бызы AVZ от 14.10.2009 теперь от 21.08.2009. Зачем заново AVZ скачивали? Не понимаю.
В логах ничего подозрительного.
Снова объявился nssm.exe все в тойже папке .Присылаю его карантин
Уважаемый(ая) avh6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
