Здравствуйте, прошу прощения за возможные неверные высказывания и действия - я обычный юзер.
Проблема в следующем:
- сначала появлялось предупреждение от security center об угрозе безопасности и при наведении мыши на бесцветный значок Касперского (KIS2009) появлялась надпись "произошла выгрузка программы из компьютера" (возможно формулировка не точная с моей стороны -запамятовал);
- далее произвёл полную проверку антивирусом Касперский в режиме safe mode, которая обнаружила троянский вирус;
- после этого при работе в обычном режиме регулярно происходил кратковременный перерыв в работе антивируса Касп.(сообщение: произошёл сбой при загрузке предыдущего сервисного пакета) с последующим предложением отсылки сообщения в лабораторию Касперского;
Проследовал по Вашим инструкциям, высылаю логи, надеюсь на помощь или рекомендации.
Кстати, а что вообще дальше делать с этими архивами от скриптов? Их оставить или удалить, и как?
С уважением, Евгений.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Честно говоря, не помню точно. Кажется троянская программа downloader. По KIS находился на C/ в documents and settings, и что-то там вроде temp...
Так всё-таки, что делать дальше?
Что-то не совсем понял, где и как сгенерировался лог... При выходе из программы сканирования прошло предупреждение о том, что потеряются результаты сканирования. Я сохранил только текстовой файл. Его и отсылаю.
Как на мой счёт? Вот попробовал проверить систему при помощи Uniblue RegistryBooster, так эта утилита обнаружила аж 1647 ошибок - в системе, в учётных записях... При запросе об исправлении, предупреждает о том, что возможно будут проблемы в работе системы, т.к. кол-во ошибок велико... Что же мне делать - то ?...
Да, я тоже не понял, что произошло, но после проверки было предложено сохранить лог, что я и сделал. А при просмотре свойств заметил, что файл то тот же... Запустил ещё раз, а теперь инфицированных объектов не обнаружено... Что делать, прямо и не знаю.
То есть можно спокойно идти отдыхать?
Тогда вопрос: ещё чем то надо проверить систему? А то после деинсталяции MBAM и перезагрузки, запустилась та же Uniblue RegistryBooster по отчётам которой снова обнаруживались инфицированные объекты... Правда теперь я процесс прервал, чтобы не опережать события.
На данный момент я booster тоже удалил. Вообще, там много всего, в том смысле, что в трёх разделах (система, реестр, другие) в каждом подробно разложено. Так может повторить его работу полностью. И по результатам попробовать очистить систеу им же? Кстати в этой утилите похоже нет вариантов сохранения отчётов?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: