Подцепил трояна

[студент_86]

Здравствуйте! Вчера залез посмотреть в логи Касперского, и нашел там упоминание о потенциально опасном процессе. Полазив по вкладке "события", нашел время когда процесс "работал" (было две недели назад, но заметил лишь сейчас :) ) , идут попеременно несколько записей о подозрительной активности и следом за каждой из них с тем же временем идет строчка о разрешении активности, т.е. в обход защиты. Это видно из скринов:

Самого файла на месте уже нет (или прячется:)). Проверил систему Касперским (версия 7.0), он не нашел ничего. Логи HijackThis и AVZ прилагаю, так как сам в них пока разбираюсь слабо. В надежде на ваш опыт интересуюсь, что бы это могло быть и каковы возможные последствия такого события, а так же как впредь избежать такого рода угроз.

hijackthis.log

avz_sysinfo.htm

hijackthis.log

avz_sysinfo.htm

[ser208]

У тебя все в порядке. Баги Касперского скорее всего.

Файлы L.bat и start_clean.bat ведь тобой созданы?

Если нет, то можешь поменять расширение файлов на *.txt и показать здесь.

У тебя работают потенциально опасные службы. Список можешь посмотреть внизу твоего лога AVZ.

Изменено 31 октября, 2007 пользователем ser208

[студент_86]

Спасибо! Баты мои, службы отключу

[Saule]

Да, скорее всего, на тот момент просто устанавливалась какая-либо программа, действия которой показались подозрительными Касперскому (поэтому в отчетах написано: обнаружено потенциально опасное ПО + попытка выполнения подозрительных действий; а не указано явно, что это был вирус).

Скажем, при простой установке Outpost'а тоже наблюдается нечто похожее:

Потенциальное опасное ПО (отмеченное Касперским, как Trojan.generic) - это файлы, принадлежащие Outpost'у, которые создаются при инсталляции этой программы.

[студент_86]

ser208, Saule:

Еще раз спасибо, скорее всего действительно просто что-то ставил, сейчас уже не помню :) . Ложная тревога на этот раз :)

Изменено 5 ноября, 2007 пользователем студент_86