После посещения нескольких интернет магазинов KIS2009 выявил и удалил 3трояна После максимальной проверки KIS2009 и Dr Web Cureit вирусов не обнаружено но при следующем подключении к интернету KIS2009 обнаружил и удалил троян BackdoorWin32IRCBotmmf Прошу проверить осталось ли еще что-то Логи приложеныСпасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Снова касперский Kis2009, а потом еще и вместо него установленный KIS2010 ежедневно отлавливают и удаляют траяны Backdoor.Win32.Bifrose.bqb (в точности последнего расширения не уверен тк сейчас пишу с работы по памяти) из папки Windows\sistem32\nssm.exe Причем этого nssm.exe вроде как нигде нет после удаления, а потом все повторяется снова. И еще заметил если KIS2009 всегда при подключении к интернету всегда сам сразу же ломился обновить базы, то теперь Kis2010 вроде как сразу не ломится, а начинает обновлять после нажатия мной, хотя и там и там была настройка обновления автоматически Связано это или нет? Сейчас делаю полную проверку компа Kis2010 потом пришлю логи Помогите, пожалуйста
Добавлено через 8 минут
Еще забыл дописать : Пользуюсь двумя браузерами Файрфоксом и гуглевским Хромом (последний не основной но использую часто) когда делал первые логи в теме был включен только файерфокс а вот теперь если логи делать то включить оба браузера или только основной - файерфокс? кстати есть еще ИЕ но им почти не пользуюсь
Последний раз редактировалось avh6; 08.10.2009 в 10:16.
Причина: Добавлено
Последние 2 дня бродил по интернету вирусов вроде не хватал, но вот сегодня по нескольку раз на день Kis2010 выдавал запрос на право допуска для Generic Host Process for Win32 Services C:\WINDOWS.0\SYSTEM32\SVCHOST.EXE может это конечно ерунда, но раньше этого не было. Заранее извиняюсь за назойливость
еще раз извиняюсь (я не очень разбираюсь в компьютерных делах) Если я правильно понял нужно обновить интернет эксплоер до новой последней версии несмотря на то что пользуюсь только фаерфоксом?
снова извиняюсь за беспокойство опять появился nssm.exe На этот раз дело было так : обнаружил его 13.10 (в свойствах было написано что он создан 12.10) проверил его каспером - вирусов не обнаружено. Удаляю вручную Вручную вычищаю все что о нем было в реестре Сегодня захожу в интернет снова и через пару часов снова он плюс еще какойто файл et Проверяю каспером - нет вирусов! Ну что за напасть. Если он не вирус то почему все время снова появляется ? Да забыл сказать тринадцатого после того как удалил поставил его в недоверенные в каспере Проверьте пожалуйста (логи прилагаю) и может кто-нибудь объяснит что мне с ним сейчас делать (сейчас он торчит в Sistem32 как от него избавиться ?
В логах его по прежнему нет. Найдите его через АВЗ (Сервис - Поиск файлов на диске), закарантиньте и закачайте по ссылке вверху. Вы систему принципиально не обновляете?
карантин закачал. Насчет обновления свой системы:как бы сказать по мягче... не совсем уверен что при ее обновлении у меня не будет проблем с ее активацией
файл поврежден. И что теперь с ним делать? Опасен он или нет ? Удалить его или нет? Если удалить то как-по простому-то он удаляется, но потом после входа в интернет появляется вновь...
вчера касперский нашел и удалил в nssm.exe троянWIN32 Buzus.cifm удалил вместе с этой nssm.exe Я захотел сделать логи скачал AVZ - базы не обновляются пишет ошибка загрузки файла с описанием обновления {21. 00000002) плюс еще ИЕ пишет приложение выполнеило недопустимую операцию и будет закрыто Логи сделал и прилагаю
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: