-
Junior Member
- Вес репутации
- 49
Подозрения на вирусную активность
Сегодня Антивирус Касперского выдал сообшение - "Неизветсное приложение проявляет действие характерное некоторым троянским программам" и всё, больше никакой подробной информации нету. Это уже второй раз выдало. Пару недель назад выдало такоеже сообшение. В логе антивируса написано:
18.03.2011 9:57:02 Обнаружено: Trojan.generic Отсутствует
Также пару недель назад поймал вирус из серии TDSS но избавился при помощи программы TDSS Killer.
Сегодня сделал полную проверку системы антивирусом и AVZ, Касперский ничего ненашел, а АВЗ нашел это - C:\WINDOWS\system32\MsDtc\Trace\dtctrace.txt подозрение на IRC-Worm.Win32.Small.gh.
Упаковал этот файл и проверил на virscan.org ниодин из антивирусов ничего необнаружил. Через пару минут опять проверил этот же файл АВЗ и ничего необнаружено.
Также просмотрел систему на наличие подозрительных файлов и папок и ничего необнаружил.
Последний раз редактировалось Saidrex; 18.03.2011 в 11:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 49
Есть подозрения что "Неизвестное приложение проявляет действие характерное некоторым троянским программам" это Adobe Download Manager так как оно было запущено в процесах когда выдало сообшение и точно непомню но вроде тогда когда впервые выдало сообшение оно тоже было запущено.
Но лучше всетаки убедится чем сидеть и задумыватся.
Проверил логи антивируса, C:\WINDOWS\system32\MsDtc\Trace\dtctrace.txt был создан 03.03.2011 и влогах касперского 03.03.2011 впервые выдало то сообшение. Может это оно?
Последний раз редактировалось Saidrex; 18.03.2011 в 12:14.
-
Junior Member
- Вес репутации
- 49
Про меня забыли? =) Просто логи пожалуйста посмотрите и напищите нету ли чего то подозрительного.
-
В логах ничего подозрительного.
I am not young enough to know everything...
-