-
Junior Member
- Вес репутации
- 47
Подозрение на вирус
Здравствуйте, у меня подозрение, что на моём компьютере вирус. Я с этим вопросом обратился в техподдержку Касперского (у меня KIS). Там попросили прислать разные логи и сказали, что действительно что-то есть. Но ничего его обнаружить не может (проверял компьютер KIS, Kaspersky Virus Removal Tool 2010, CureIt). У меня 64 разрядная OS, поэтому я делал только второй пункт, делал я его при включённом интернете и KIS, правильно? И по ссылке, что у вас в правилах, скачивается не архив HiJackThis, а установочный файл, это нормально?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Eragog, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Подозрительного на нашел.
И вообще - какие симптомы?
Нашел у вас Guard.Mail.ru. Программа зарекомендовала себя как довольно глючная.
Попробуйте ее деинсталлировать через панель управления (если не получится в обычном режиме - попробуйте в безопасном).
Сам майл.ру агент не трогайте. Только Guard.Mail.ru
-
-
Junior Member
- Вес репутации
- 47
Выполнил. Информация:
Файл сохранён как 110805_165348_virusinfo_files_ERAGOG-PC_4e3c201c34a30.zip
Размер файла 11858521
MD5 42839e5aa245c04a94ad9c0b577063be
Также прилагаю во вложении лог сбора файлов AVZ, т.к было много ошибок. Посмотрите его, пожалуйста. Насчёт подозрительного: если ничего нет, то почему тогда техподдержка Касперского сказала, что есть что-то? Запускались какие-то системные процессы, которые раньше не запускались никогда, например CLSID. И ещё: а как же перехваченные функции (видел в логе AVZ)?
Последний раз редактировалось Eragog; 06.08.2011 в 07:50.
-
Junior Member
- Вес репутации
- 47
-
Сообщение от
Eragog
почему тогда техподдержка Касперского сказала, что есть что-то?
Техподдержка Касперского это установила телепатически? Или как?
Сообщение от
Eragog
И ещё: а как же перехваченные функции (видел в логе AVZ)?
Перехваты вполне нормальные.
Вот ответ по Вашему архиву - http://virusinfo.info/showthread.php...l=1#post815604
Как видите вирусов не было обнаружено.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Olejah
Техподдержка Касперского это установила телепатически? Или как?
По логам, тем, какие я вам прислал и ещё каким-то... И ещё: что там насчёт последнего лога, который я приложил в текстовом файле (LOG_AVZ.txt)? Там видны множественные ошибки при создании карантина. Это нормально? И что насчёт проблем, которые я описал в предыдущих постах? И, только сейчас заметил, при использовании IE сильно загружена оператива. Без IE - 29-34%, с IE - 42-70%, это нормально?
-
Давайте тогда знаете как сделаем. Лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 47
А KIS при этом надо выключать?
-
-
-
Junior Member
- Вес репутации
- 47
Сделал полное сканирование МВАМ, прикладываю лог. Меня одно смущает: МВАМ пишет, что просканировано 269033 объектов. Примерно столько же сканируют KIS и Cureit. А вот защитник Windows сканирует за полную проверку аж миллион с лишним объектов. Почему так?
-
Наш вердикт подтвердился, зверей не было обнаружено.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Olejah
Наш вердикт подтвердился, зверей не было обнаружено.
Это точно? А что насчёт множественных ошибок при создании карантина AVZ? Их видно в логе (LOG_AVZ.txt). И насчёт количества проверенных объектов в МВАМ, KIS, Cureit? Почему оно меньше, чем в защитнике Windows?
-
Сообщение от
Eragog
А что насчёт множественных ошибок при создании карантина AVZ?
Некоторые файлы нельзя просто так забрать в каратин таким образом, у этого могут быть разные причины, например процесс запущен, либо защитная продукция мешает, если это её файлы. МВАМ очень придирчивый анализатор, очень сомнительно, чтобы он что-то упустил.
Сообщение от
Eragog
И насчёт количества проверенных объектов в МВАМ, KIS, Cureit? Почему оно меньше, чем в защитнике Windows?
У каждой из этих прогамм есть базы доверенных файлов, файлов с цифровой подписью и т.п., т.е. у них нет необходимости проверять исключительно все файлы. Да и потом, честно говоря, я за счётчик защитника Windows не ручаюсь.
-
-
Junior Member
- Вес репутации
- 47
Ну а странности в работе системы, которые я описывал в предыдущих постах?
Добавлено через 2 часа 6 минут
Мне ответят?
Последний раз редактировалось Eragog; 06.08.2011 в 13:27.
Причина: Добавлено
-
Вам уже ответили - вирусов нет. Остальным гаданием в этом разделе не занимаются.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Olejah
МВАМ очень придирчивый анализатор, очень сомнительно, чтобы он что-то упустил.
Если он такой придирчивый, почему тогда проверка длилась так мало времени?
-
Чего Вы хотите от нас? Вы не доверяете что ли? Заявляю раз 3-4-ый уже - не было обнаружено у Вас вирусов.
-
-
Junior Member
- Вес репутации
- 47
Извините, просто очень боюсь вирусов.
-
Мы бы обязательно увидели, если бы что-нибудь сидело. А чтобы их не бояться и не подхватывать рекомендую почитать - http://virusinfo.info/showthread.php?t=30339
-