Показано с 1 по 7 из 7.

Сообщение антихакера кав 6 - Исполняемый файл был изменен. SVCHOST.exe и IEXPLORE.exe (заявка № 92909)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    43
    Вес репутации
    50

    Exclamation Сообщение антихакера кав 6 - Исполняемый файл был изменен. SVCHOST.exe и IEXPLORE.exe

    Значит, ситуация такая, антихакер кав 6 выдавал сообщения об изменение файла SVCHOST.exe и спрашивал разрешить ли ему сетевую активность, если запрещал, то доступа в Интернет не было. Я разрешил, тогда он предупредил также об изменении файла IEXPLORE.exe.
    Теперь меня гложут сомнения действительно ли файлы подверглись изменению или это ошибка кав.
    Для начала я решил полностью просканировать комп но кав выдавал такую ошибку.

    В тех поддержке сказали что кав 6 не поддерживается и посоветовали установить новую версию, я установил кав 2011.
    Просканировал, он нашел штук 10 троянов и 2 эксплойта в темповой папке.
    Потом я запустил АВЗ и Hijack, прикрепляю логи скриптов.
    Правда хочу уточнить один момент, включив интернет и запустив АВЗ повторно я прочитав невнимательно снова запустил пункт"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
    Потом я удалил папку лог и снова повторил всю процедуру.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Плохого не видно

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    43
    Вес репутации
    50
    Ну там АВЗ кое что исправил, но как я написал лог не сохранился.

  5. #4
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    43
    Вес репутации
    50
    Обо мне забыли?
    И еще такой вопрос, в каком разделе лучше задавать вопросы по вирусам?
    Например у меня такой вопрос на CD в файле Autorun касперский детектирует вирус Induc.a проверил весь диск вроде все чисто, автозапуск у меня отключен но при любом заходе на СД каспер кричит что Експлорер обратился к файлу Autorun, но происходит ли при этом заражение или заразится я могу только запустив сам файл Autorun?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логе порядок.

    Цитата Сообщение от xanxan Посмотреть сообщение
    у меня такой вопрос на CD в файле Autorun касперский детектирует вирус Induc.a
    Файл автозапуска CD создан на Дельфи. Один из файлов, использовавшихся при компиляции, был пропатчен вирусом
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    43
    Вес репутации
    50
    Цитата Сообщение от thyrex Посмотреть сообщение
    В логе порядок.
    То есть то что MBAM назвал Trojan.Agent это ложное детектирование?
    И что дальше, все? Никаких дополнительных утилит на всякий случай запускать нет нужды?
    Файл автозапуска CD создан на Дельфи. Один из файлов, использовавшихся при компиляции, был пропатчен вирусом
    Это я понял, я прочитал про него что он просто копирует себя и вроде как ни несет в себе никаких деструктивных функций, но все равно не хотелось бы подхватить этот вирус, мой вопрос в том что заразится я мог только запустив ауторан? Я его не трогал, запустил игру через файл setup, но при заходе в папку с диском каспер все равно кричал что эксплорер обращается к файлу ауторан. Вот и есть сомнения что но все же проскользнуть в систему.

    И еще такой вопрос, я заметил что вы часто советуете заменить эксплорер 6 на 8 так как в 8-ке устранены уязвимости, но мне больше нравится 6-ка так как она более легкая и мне не нравится функция открытия вкладок внутри браузера. Но ведь на 6-ку регулярно выходят исправления, неужели там до сих пор не залатали старые дыры, и так ли важно мне перейти на более новую версию?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от xanxan Посмотреть сообщение
    мой вопрос в том что заразится я мог только запустив ауторан?
    Если Вы не программируете на Дельфи, то заразиться не можете

    Цитата Сообщение от xanxan Посмотреть сообщение
    То есть то что MBAM назвал Trojan.Agent это ложное детектирование?
    Именно так

    Добавлено через 36 секунд

    Цитата Сообщение от xanxan Посмотреть сообщение
    и так ли важно мне перейти на более новую версию?
    Да, конечно
    Последний раз редактировалось thyrex; 07.12.2010 в 23:02. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) xanxan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. изменен файл хост
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.12.2010, 15:24
    2. Ответов: 14
      Последнее сообщение: 18.11.2010, 07:47
    3. был изменен файл hosts
      От TU-134 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2010, 11:39
    4. Ответов: 4
      Последнее сообщение: 02.02.2010, 13:34
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 03:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00161 seconds with 19 queries