студент_86 Опубликовано 31 октября, 2007 Жалоба Поделиться Опубликовано 31 октября, 2007 Здравствуйте! Вчера залез посмотреть в логи Касперского, и нашел там упоминание о потенциально опасном процессе. Полазив по вкладке "события", нашел время когда процесс "работал" (было две недели назад, но заметил лишь сейчас :) ) , идут попеременно несколько записей о подозрительной активности и следом за каждой из них с тем же временем идет строчка о разрешении активности, т.е. в обход защиты. Это видно из скринов: Самого файла на месте уже нет (или прячется:)). Проверил систему Касперским (версия 7.0), он не нашел ничего. Логи HijackThis и AVZ прилагаю, так как сам в них пока разбираюсь слабо. В надежде на ваш опыт интересуюсь, что бы это могло быть и каковы возможные последствия такого события, а так же как впредь избежать такого рода угроз. hijackthis.log avz_sysinfo.htm hijackthis.log avz_sysinfo.htm Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 31 октября, 2007 Жалоба Поделиться Опубликовано 31 октября, 2007 (изменено) У тебя все в порядке. Баги Касперского скорее всего. Файлы L.bat и start_clean.bat ведь тобой созданы? Если нет, то можешь поменять расширение файлов на *.txt и показать здесь. У тебя работают потенциально опасные службы. Список можешь посмотреть внизу твоего лога AVZ. Изменено 31 октября, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
студент_86 Опубликовано 1 ноября, 2007 Автор Жалоба Поделиться Опубликовано 1 ноября, 2007 Спасибо! Баты мои, службы отключу Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 2 ноября, 2007 Жалоба Поделиться Опубликовано 2 ноября, 2007 Да, скорее всего, на тот момент просто устанавливалась какая-либо программа, действия которой показались подозрительными Касперскому (поэтому в отчетах написано: обнаружено потенциально опасное ПО + попытка выполнения подозрительных действий; а не указано явно, что это был вирус). Скажем, при простой установке Outpost'а тоже наблюдается нечто похожее: Потенциальное опасное ПО (отмеченное Касперским, как Trojan.generic) - это файлы, принадлежащие Outpost'у, которые создаются при инсталляции этой программы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
студент_86 Опубликовано 5 ноября, 2007 Автор Жалоба Поделиться Опубликовано 5 ноября, 2007 (изменено) ser208, Saule: Еще раз спасибо, скорее всего действительно просто что-то ставил, сейчас уже не помню :) . Ложная тревога на этот раз :) Изменено 5 ноября, 2007 пользователем студент_86 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.