-
Junior Member
- Вес репутации
- 50
Сообщение антихакера кав 6 - Исполняемый файл был изменен. SVCHOST.exe и IEXPLORE.exe
Значит, ситуация такая, антихакер кав 6 выдавал сообщения об изменение файла SVCHOST.exe и спрашивал разрешить ли ему сетевую активность, если запрещал, то доступа в Интернет не было. Я разрешил, тогда он предупредил также об изменении файла IEXPLORE.exe.
Теперь меня гложут сомнения действительно ли файлы подверглись изменению или это ошибка кав.
Для начала я решил полностью просканировать комп но кав выдавал такую ошибку.
В тех поддержке сказали что кав 6 не поддерживается и посоветовали установить новую версию, я установил кав 2011.
Просканировал, он нашел штук 10 троянов и 2 эксплойта в темповой папке.
Потом я запустил АВЗ и Hijack, прикрепляю логи скриптов.
Правда хочу уточнить один момент, включив интернет и запустив АВЗ повторно я прочитав невнимательно снова запустил пункт"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
Потом я удалил папку лог и снова повторил всю процедуру.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Плохого не видно
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Ну там АВЗ кое что исправил, но как я написал лог не сохранился.
-
Junior Member
- Вес репутации
- 50
Обо мне забыли?
И еще такой вопрос, в каком разделе лучше задавать вопросы по вирусам?
Например у меня такой вопрос на CD в файле Autorun касперский детектирует вирус Induc.a проверил весь диск вроде все чисто, автозапуск у меня отключен но при любом заходе на СД каспер кричит что Експлорер обратился к файлу Autorun, но происходит ли при этом заражение или заразится я могу только запустив сам файл Autorun?
-
В логе порядок.
Сообщение от
xanxan
у меня такой вопрос на CD в файле Autorun касперский детектирует вирус Induc.a
Файл автозапуска CD создан на Дельфи. Один из файлов, использовавшихся при компиляции, был пропатчен вирусом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
В логе порядок.
То есть то что MBAM назвал Trojan.Agent это ложное детектирование?
И что дальше, все? Никаких дополнительных утилит на всякий случай запускать нет нужды?
Файл автозапуска CD создан на Дельфи. Один из файлов, использовавшихся при компиляции, был пропатчен вирусом
Это я понял, я прочитал про него что он просто копирует себя и вроде как ни несет в себе никаких деструктивных функций, но все равно не хотелось бы подхватить этот вирус, мой вопрос в том что заразится я мог только запустив ауторан? Я его не трогал, запустил игру через файл setup, но при заходе в папку с диском каспер все равно кричал что эксплорер обращается к файлу ауторан. Вот и есть сомнения что но все же проскользнуть в систему.
И еще такой вопрос, я заметил что вы часто советуете заменить эксплорер 6 на 8 так как в 8-ке устранены уязвимости, но мне больше нравится 6-ка так как она более легкая и мне не нравится функция открытия вкладок внутри браузера. Но ведь на 6-ку регулярно выходят исправления, неужели там до сих пор не залатали старые дыры, и так ли важно мне перейти на более новую версию?
-
Сообщение от
xanxan
мой вопрос в том что заразится я мог только запустив ауторан?
Если Вы не программируете на Дельфи, то заразиться не можете
Сообщение от
xanxan
То есть то что MBAM назвал Trojan.Agent это ложное детектирование?
Именно так
Добавлено через 36 секунд
Сообщение от
xanxan
и так ли важно мне перейти на более новую версию?
Да, конечно
Последний раз редактировалось thyrex; 07.12.2010 в 23:02.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-