Показано с 1 по 15 из 15.

KIS ругнулся на smss.exe - посмотрите пожалуйста (заявка № 37702)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    204

    Thumbs up KIS ругнулся на smss.exe - посмотрите пожалуйста

    Собственно следующая ситуация - Касперский неожиданно выдал алерт проактивной защиты c:\windows\system32\smss.exe (Hidden object)

    Проверка системы ни к чему не привела. Я ничего подозрительного также не вижу. Может быть опытный взгляд хелпера приоткроет завесу тайны?

    Логи прикладываю. Прошу извинить за неотключенный system restore - там принципиально важные точки восстановления есть, если честно. Если совсем-совсем понадобится отключить - отключу обязательно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Обновите базы AVZ и переделайте логи!
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    204
    Я пользовался свежескачанным AVZ (скачан полчаса назад с z-oleg.com). Сейчас обновлю базы отдельно и пересоздам логи.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    204
    Дубль два
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    204
    Черт.. что ж тогда КИС ругался?

    Так или иначе, спасибо вам за помощь. (значит, я все-таки был прав - компьютер чист)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Найдите в логах KIS и дословно процитируйте сюда, на что именно он там ругается.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    204
    В отчете "Защита", вкладка "События": 18.01.2009 22:53:20 Процесс C:\WINDOWS\system32\smss.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
    В отчете проактивной защиты, вкладка "события": 18.01.2009 22:53:20 C:\WINDOWS\system32\smss.exe Обнаружен руткит (rootkit). Результатом работы таких программ является сокрытие в системе вредоносных программ и их процессов. Инструкция по лечению...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Похоже, перебдел.
    Что-нибудь из софта в это время запускали? CureIt, например.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    204
    Да (CureIT). Непосредственно перед алертом. Отключил сеть, отключил КИС и в качестве плановой проверки проверился CureIT (он, естественно, ничего не нашел). Потом включил КИС, включил сеть и через минуту - алерт.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Похоже, Вы не первый. Предполагаемый виновник - CureIt. Попробуем в понедельник на работе разобраться.

    А Вы пока можете удалить CureIt, перезагрузить компьютер и спать спокойно.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    204
    Большое спасибо всем за помощь.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от DVi Посмотреть сообщение
    пока можете удалить CureIt
    А чего его удалять, он в систему не ставится.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от pig Посмотреть сообщение
    А чего его удалять, он в систему не ставится.
    Выгрузить саму программу и перегрузить комп, чтобы из системы ушел драйвер.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    То да.

  • Уважаемый(ая) Kinneas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите пожалуйста
      От aliwas в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.10.2011, 16:56
    2. Ответов: 12
      Последнее сообщение: 03.05.2011, 11:16
    3. Посмотрите пожалуйста
      От Serser в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.03.2011, 14:16
    4. Ответов: 1
      Последнее сообщение: 17.05.2010, 09:45
    5. Нод ругнулся
      От xlim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.07.2008, 10:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00175 seconds with 17 queries