Показано с 1 по 8 из 8.

KAV ругается на скрытый процесс (заявка № 85675)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    11
    Вес репутации
    34

    Exclamation KAV ругается на скрытый процесс

    Здравствуйте. Есть подозрение, что в ноуте завёлся вирусочек. Касперский ругается на скрытый процесс:
    обнаружено: потенциально опасное ПО Hidden object Процесс: C:\Documents and Settings\Сергей\Local Settings\Temp\4C9EFEF8-BF6DAB02-D04BB2D2-E220D1A0\5e48f_xp.exe
    Файл, на который ругает KAV, найти не могу, подозреваю, что это связано с именем папки в директории Temp.
    Заранее спасибо.

    PS файл virusinfo_syscheck.zip не появился...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от shapel Посмотреть сообщение
    Сделайте лог МВАМ
    сделано. Надеюсь то, что нужно..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это случайно не при запуске CureIt ругань?

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от pig Посмотреть сообщение
    Это случайно не при запуске CureIt ругань?
    Нет. Комп стоял просто подключенный к инету. Ничего на нем запущенно небыло. Завизжал антивирь, ругнулся типа руткат, надо лечить. Но откатить изменения не смог - сказал давай пропускай. После этого стоял и два раза повизжал с интервалом 20 мин
    Вот лог каспа
    17.08.2010 15:28:11 Процесс C:\Documents and Settings\Сергей\Рабочий стол\launch.exe, обнаружено: потенциально опасное ПО 'Trojan.generic' (модификация).
    17.08.2010 15:28:17 Процесс C:\Documents and Settings\Сергей\Рабочий стол\launch.exe (PID: 2236): попытка выполнения подозрительных действий разрешена.
    17.08.2010 17:44:06 Обновление завершено успешно
    17.08.2010 20:04:03 Обновление завершено успешно
    17.08.2010 22:23:34 Обновление завершено успешно
    18.08.2010 0:02:20 Процесс C:\Documents and Settings\Сергей\Local Settings\Temp\4C9EFEF8-BF6DAB02-D04BB2D2-E220D1A0\5e48f_xp.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
    18.08.2010 0:03:04 Процесс (PID 0) не завершен.
    18.08.2010 0:03:47 Откат не выполнен.
    18.08.2010 0:22:19 Процесс C:\Documents and Settings\Сергей\Local Settings\Temp\4C9EFEF8-BF6DAB02-D04BB2D2-E220D1A0\5e48f_xp.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
    18.08.2010 0:27:40 Попытка процесса с PID 1208 получения доступа к процессу Антивирус Касперского с PID 1640 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:27:40 Попытка процесса с PID 1208 получения доступа к процессу Антивирус Касперского с PID 2168 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:27:41 Попытка процесса с PID 1208 получения доступа к процессу Антивирус Касперского с PID 3624 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:23 Попытка процесса с PID 2064 получения доступа к процессу Антивирус Касперского с PID 1640 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:23 Попытка процесса с PID 2064 получения доступа к процессу Антивирус Касперского с PID 3624 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:23 Попытка процесса с PID 2064 получения доступа к процессу Антивирус Касперского с PID 2168 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:42 Попытка процесса с PID 408 получения доступа к процессу Антивирус Касперского с PID 1640 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:42 Попытка процесса с PID 408 получения доступа к процессу Антивирус Касперского с PID 3624 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:42 Попытка процесса с PID 408 получения доступа к процессу Антивирус Касперского с PID 2168 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:56 Попытка процесса с PID 1396 получения доступа к процессу Антивирус Касперского с PID 1640 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:56 Попытка процесса с PID 1396 получения доступа к процессу Антивирус Касперского с PID 3624 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:28:56 Попытка процесса с PID 1396 получения доступа к процессу Антивирус Касперского с PID 2168 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:29:04 Попытка процесса с PID 644 получения доступа к процессу Антивирус Касперского с PID 1640 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:29:04 Попытка процесса с PID 644 получения доступа к процессу Антивирус Касперского с PID 3624 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:29:04 Попытка процесса с PID 644 получения доступа к процессу Антивирус Касперского с PID 2168 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 0:42:19 Процесс C:\Documents and Settings\Сергей\Local Settings\Temp\4C9EFEF8-BF6DAB02-D04BB2D2-E220D1A0\5e48f_xp.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
    18.08.2010 0:42:59 Обновление завершено успешно
    18.08.2010 0:42:59 Попытка процесса с PID 1236 получения доступа к процессу Антивирус Касперского с PID 1640 была заблокирована. Это результат срабатывания механизма самозащиты.
    18.08.2010 1:02:19 Процесс C:\Documents and Settings\Сергей\Local Settings\Temp\4C9EFEF8-BF6DAB02-D04BB2D2-E220D1A0\5e48f_xp.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
    18.08.2010 1:22:19 Процесс C:\Documents and Settings\Сергей\Local Settings\Temp\4C9EFEF8-BF6DAB02-D04BB2D2-E220D1A0\5e48f_xp.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
    может у меня паранойя и это действительно модуль КурыИта был ???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А днём вы именно его запускали (launch.exe с рабочего стола?). Хотя как-то странно, что KAV вдруг ночью проснулся, а до этого ему было наплевать.

  8. #7
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от pig Посмотреть сообщение
    А днём вы именно его запускали (launch.exe с рабочего стола?). Хотя как-то странно, что KAV вдруг ночью проснулся, а до этого ему было наплевать.
    Да, запускал с рабочего стола и делал полную проверку системы. Единственное, чего не скажу - перегружал ли я потом комп. Не помню.

    PS Кстати Касп говорит, что все угрозы нейтрализованы, но в логах этого не видно...
    Последний раз редактировалось MoRoman; 18.08.2010 в 10:47.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в AVZ скрипт из файла ScanVuln.txt.
    Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  • Уважаемый(ая) MoRoman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Скрытый процесс
      От AxelGoot в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2012, 18:45
    2. Скрытый процесс 2
      От AxelGoot в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2012, 17:24
    3. Скрытый процесс
      От TormoZ в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 17.02.2010, 17:54
    4. скрытый процесс
      От Desperado в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.01.2010, 00:27
    5. Скрытый процесс
      От Morwane в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.12.2009, 14:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01383 seconds with 16 queries