Показано с 1 по 20 из 20.

Сообщения от Антивируса Касперского (заявка № 94777)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50

    Thumbs up Сообщения от Антивируса Касперского

    О том, что в программе обнаружены потенциально опасные изменения. Причём это сообщение появлялось в течении дня на 70% программ с промежутком от 3 до 30 минут, почти не одна из тех программ, в тот день не запускалась и 100% не обновлялись (кабель не был подключен в течении дня)! Это началось минут через 30 после того, как на жёсткий диск был распакован архив, в котором антивирус Касперского нашёл несколько вирусов и удалил их. Полная проверка ни чего не выявила.
    Лайф сиди от Каспера и ДрВеба то же ни чего не нашли.
    Переодически появляются сообщения от самозащиты Касперского о попытке открыть его процес. Посмотрите логи пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Documents and Settings\Светлана Шадрина\AppData\Local\Application Data\Temp\mexe.com','');
     DeleteFile('C:\Documents and Settings\Светлана Шадрина\AppData\Local\Application Data\Temp\mexe.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Последний раз редактировалось thyrex; 08.01.2011 в 19:09.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    При попытке выполнить скрипт, вылазеет прекращение работы программы AVZ и Виндовс 7 предлогает отправить отчёт об ошибке. Что можно сделать? Может попробывать в безопастном режиме? Нет. в безопастном то же самое (((( Вспомнил, как то мне тут писали скрипт, так там то же самое было. Вроде как убрали верхнюю строчку и скрипт сработал. Такое ощущение что что то бориться, сопративляется АВЗ (((. Пока зделаю ЛОГ полного сканирования МБАМ
    Последний раз редактировалось Shandera; 08.01.2011 в 18:47.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отредактировал скрипт
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Корантин загрузил:

    Файл сохранён как 110108_204626_virus_4d28a2f29fa0a.zip
    Размер файла 926142
    MD5 1359d7288d689577913d50c2dc07f06f

    Лог полного сканирования МБАМ прилогаю.

    Пошёл делать новые логи АВЗ и ХДжек.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Здесь порядок. Ждем остальные логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Новые логи:

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Загрузите карантин по правилам.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Цитата Сообщение от миднайт Посмотреть сообщение
    Загрузите карантин по правилам.
    А какой Карантин? меню "Файл" -> "Просмотр карантина" -пусто. Защёл в папку Quarantine - пусто. Может нужен архив virusinfo_cure.zip ?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Цитата Сообщение от polword Посмотреть сообщение
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    После выполнения скрипта, в папке AVZ появляется архив quarantine.zip, но весит он всего 22 байта, при попытки открыть пишет внезапный конец архива. В общем он получается битый. В прошлый раз когда вы помогали мне, была та же история. Не могу вспомнить, как ещё можно прислать подозрительные файлы на карантин? Подскажите пожалуйста, очень хочу сдать эту заразу в лабораторию для опытов ))). И ещё, для того что бы "Выполните в AVZ скрипт из файла ScanVuln.txt" нужно ли отрубать антивирь и отключаться от нета? Или пускай всё работает в штатном?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    можно не отключаться

  14. #13
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Такс сделал, вроде ничего такова нет, но навсякий случай лог приложил. А как ещё можно прислать подозрительные файлы на карантин? Подскажите пожалуйста, очень хочу сдать эту заразу в лабораторию для опытов ))). Может поможет Файл > Просмотр карантина и там кнопка Автодобавление?
    Последний раз редактировалось Shandera; 09.01.2011 в 21:44.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте уязвимости.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    C:\Documents and Settings\Светлана Шадрина\AppData\Local\Application Data\Temp\mexe.com — чистый.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Пара вопросов:
    Первый насчёт уязвимостий. Квик Тайм я просто удалил, он мне не нужет. А вот что делать с этим: [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E533-0000-0000-C000-000000000046} ? Или мне это не нужно?
    Ну и второй вопрос, подозрительные файлы я собрал, но вовремя сборо в логе было это:

    Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_atapi.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpata.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpfve.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (\Program Files\DAEMON Tools Lite\Engine.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\spjq.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\sptd.sys)
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка

    Это нормально или выдрать их вручную?
    Ну а то что собралось, отправил.

    Файл сохранён как 110110_121024_virusinfo_files_P4PE-X-TE_4d2acd0033c6a.zip
    Размер файла 2643508
    MD5 862378cb7974b1b05ed69f46cbc1b245

    ПС: Приношу свои извинения, за возможно излишнюю параною, но уж больно охото вычеслить этого зловреда. (если такой есть)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Shandera Посмотреть сообщение
    Это нормально или выдрать их вручную?
    Это все нормально, ничего больше делать не нужно.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Я так понимаю, после того как будет результат иследования подозрительных файлов (которые я вам отправил), можно будет вынести вердикт - Здоровы мы или нет. Я правильно понял? )))

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Уже здоровы.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    20
    Вес репутации
    50
    Ну тогда спасибо всем! Отличный и сверх нужный ресурс. Дай бог Вам всем здоровья, правое дело делаете. Побольше таких как вы и интернет станет безопасным. Ещё раз спасибо.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shandera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. беспокоят сообщения антивируса (заявка №10658)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 11.03.2010, 18:00
    2. Ответов: 0
      Последнее сообщение: 20.01.2009, 17:27
    3. Ответов: 0
      Последнее сообщение: 28.07.2008, 21:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00142 seconds with 19 queries