-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы думаете фиксиньем всё ограничится? Мой совет - сделать логи.
-
-
возможно невиновного грохнул
Информация по файлу jqs_plugin.dll
Процесс Java(TM) Quick Starter binary или jqs_plugin.dll
принадлежит программе Java(TM) Platform SE 6 U или Adobe AIR или Java(TM) Quick Starter binary или ...
полный текст тут
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось rus-198; 27.07.2010 в 15:50.
-
Junior Member
- Вес репутации
- 53
Видать , маскировался, как сказано :"Важно: Некоторые вредоносные программы маскируют себя как jqs_plugin.dll, особенно, если они находятся в каталоге c:\windows или c:\windows\system32"
-
выполните скрипт в AVZ:
Код:
begin
QuarantineFile('c:\documents and settings\admin\Рабочий стол\snippy.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Закачайте файл ..\avz\quarantine.zip для анализа по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
snippy-это утилитка для вырезания и копирования части изображения из любого места экрана с целью дальнейшей вставки и редактирования в приложениях:
http://bhelpuri.net/snippy/. Думаю, дело не в ней. Похоже, баннер окопался в папке deploy (C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll). Avira AntiVir его не обнаруживает. За помощь и участие спасибо.
Последний раз редактировалось rus-198; 27.07.2010 в 17:41.
-
Junior Member
- Вес репутации
- 53
похоже,это оно; отправляю вам для досконального исследования
отправлять надо по ссылке вверху темы, а не прикреплять в сообщении.
Последний раз редактировалось Alexey P.; 27.07.2010 в 23:05.