Показано с 1 по 11 из 11.

*.temp.exe c Comodo Internet Security (заявка № 84605)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    14
    Вес репутации
    52

    Question *.temp.exe c Comodo Internet Security

    Здравствуйте!

    У меня стоит антивирус Comodo Internet Security и последнее время начал постоянно сообщать о имеющемся вирусе в папке temp в Local Settings с именем типа NEW**.temp.exe. При выполнении действии над ним в лог записывается, что якобы имеет место успех, -удален, карантин и т.п, но после этого вылетает окно с ошибкой, что у нас нет прав в доступе к файлу. Позже вновь ловиться. и так постоянно.

    Файлы в прицепе.

    Как вообще оцените эффективность Comodo Internet Security?

    Спасибо за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Скачайте Vba32 AntiRootkit http://anti-virus.by/en/download_arkit_beta.php?
    2. В меню Tools выберите Low-Level Disk Access Tool и найдите

    \Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe
    по нему правой кнопкой мыши на Copy (скопируйте его под любым именем на Рабочий стол).

    3. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     TerminateProcessByName('\Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe');
     DeleteFile('\Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe');
     BC_DeleteFile('\Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    14
    Вес репутации
    52
    У меня нет по пути \Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\ папки \10D54BB6-270C0E7C-39375C24-7A962542\, а в тех которые есть нет Exe файлов похожих....
    проверил и в каталоге администратор и под своим юзером(

    по вашей ссылке у меня чот ниче не открывается, скачал прогу отсюда - http://virusinfo.info/archive/index.php/t-41137.html

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Хорошо, выполните скрипт и повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    14
    Вес репутации
    52
    сделал

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    14
    Вес репутации
    52
    сделал

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего плохого в логах не увидела. Что с проблемой?

    Цитата Сообщение от StazZ Посмотреть сообщение
    сделал
    Ответ http://virusinfo.info/showpost.php?p...postcount=8198
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    14
    Вес репутации
    52
    все по прежнему((

    Добавлено через 1 минуту

    могу запринтскринить
    Последний раз редактировалось StazZ; 05.08.2010 в 23:36. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от StazZ Посмотреть сообщение
    могу запринтскринить
    Приложите скриншот...
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    14
    Вес репутации
    52
    Александра, тут такое дело. В общем я на время, чтоб меня не парили эти сообщения отключил антивирус, и остался работать только файрволл. так вот, он выдал сообщение, что такой то процесс хочет изменить реестр. я его блокировал, после этого сообщения никакие не появляются. поэтому прилагаю скрин лога.

  • Уважаемый(ая) StazZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. COMODO Internet Security Premium
      От коляныыч в разделе Антивирусы
      Ответов: 10
      Последнее сообщение: 20.07.2012, 13:28
    2. COMODO Internet Security 5.9.219747.2195
      От NOSS в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 20.12.2011, 04:34
    3. Бесплатный брандмауэр Comodo Internet Security
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 3
      Последнее сообщение: 19.02.2009, 00:16
    4. Comodo Internet Security
      От Sjoeii в разделе Other security software
      Ответов: 0
      Последнее сообщение: 05.02.2009, 08:17
    5. Comodo Internet Security
      От MaxQ в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 27.10.2008, 22:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01631 seconds with 17 queries