Jump to content

Parad

Members
  • Content Count

    20
  • Joined

  • Last visited

About Parad

  • Rank
    Candidate
  1. Cпасибо С топиком ознакомился. Лог,как я понял,чистый?
  2. Добрый день. Появились подозрения на наличие какого-то зверя из-за следущих событий: 1) Определенное время назад ( ~5дней ) , при запуске функции поиска уязвимостей в Kaspersky CRYSTAL 9.1.0.124 была найдена следущая уязвимость: Нарушена ассоциация REG-файлов ( http://support.kaspersky.ru/avzscripts/tsw.avz.7?print=true2 ) Рейтинг опасности>Очень опасно. Настоятельно рекомендуется устранить. Причина возникновения>Причиной возникновения проблемы может быть вредоносное ПО. 2) Функция восстановления после заражения тоже показывала данную уязвимость. Стоит сказать,что никаких проблем с системой в связи с заражениями не было. Поэтому возникновение этой неполадки непонятно 3) Попытки исправить эту уязвимость путем исправления в поиске уязвимостей ( либо в восстановлении системы ) результатов не дали,данная ошибка появлялась при повторном запуске снова и снова. 4) Через какое-то время (~2-3дня ) эта ошибка исчезла и более не показывается при проверках. Собственно из-за этого и отправляю запрос с целью узнать что это,какой-то зверь или какое-то ложное срабатывание. Из-за моих действий исчезнуть эта ошибка не могла,т.к никаких действий с системой не проводил. p.s Да,подАзрения в шапке,это провал Жалко нельзя редактировать. KL_syscure.zip
  3. День добрый. Kasperky CRYSTAL нашел данную уязвимость: Mozilla Firefox / Thunderbird JAR File Handling Weakness ( http://www.securelist.com/ru/advisories/47340 ) Уязвимости подверженны Mozilla Thunderbird ( которой в системе нету ) и Mozilla Firefox 3.6.x Решение Обновить до Firefox version 3.6.25 or Thunderbird 3.1.17. Cобственно вопрос\проблема в том,что использую последнюю версию Mozilla Firefox ( 9.0.1 ) и обновлений нету. Смущает еще то,что в решении говорится об обноволении до версии 3.6.х, т.е о какой-то очень старой версии,когда щас Firefox обновляется в рамках 9.0.х
  4. Возник вопрос касающийся функции устранения следов активности: Перед завершением работы прогоняю машину через функции удаления не использованной информации и устранения следов активности. Обычно,после повторного нажатия на устранение следов активности,в нем остается 3 пункта: Дополнительные действия: Очистка папки temp Рекомендованные действия: Очистка протокола планировщика задача Internet Explorer очистка кеша. Вчера,после повторного использования этой функции,помимо 3 выше указанных, остался новый пункт: Настоятельно рекомендованные действия: Очистить журнал браузера. Вопрос: Что это? Касперский не может что-то очистить? p.s браузеры ( использую мазилу\оперу ) чищу вручную,перед завершением работы в них. p.p.s Впервые данный пункт появился вчера,в тот же день,обновились правила для анализа безопасности ( 28.05.2011 12:02 ) , может быть это связано?
  5. Спасибо,информацию принял Реестер чистил не из-за убыстрения работы\очистки места ,а просто из принципа,мол чем меньше лишнего - тем лучше.
  6. Winamp точно нет,кроме вин плеера никакими проигрывателями не пользуюсь. Появилась мысль,что этот bu_.exe связан с обновлением игры starcraft2 , это завтра проверю путем эксперимента Насчет 911 хуже от этого не будет,туда бы сразу написал, есле хотя бы что-то по этим ехе файлам было в система. P.s Да, каждый
  7. Завершая работу обычно чищу систему с помощью программы ccleaner ( http://www.piriform.com/ccleaner ) В чистке реестера обнаружил следущее: Устаревшие ссылки MUI - Файл, на который указывает ссылка: C:\Users\86A9~1\AppData\Local\Temp\~nsu.tmp\Au_.exe отсутствует. Это обычно происходит после удаления программ Устаревшие ссылки MUI - Файл, на который указывает ссылка: C:\Users\86A9~1\AppData\Local\Temp\~nsu.tmp\Bu_.exe отсутствует. Это обычно происходит после удаления программ. Поиск внятного ответа,на суть и происхождение этих ехе не дал. А вот сомнительных опусов,мол что это вирусы\трояны и т.д хватает. Касперский тревогу не бьёт,но все же,может кто-то подсказать что это? Уж очень подозрительны названия,тем более я не помню, чтоб устанавливал\удалял что-то подобное. p.s Что касается au_.exe : http://www.filecheck.ru/process/au_.exe.html описание файла Au_.exe: Adobe® Flash® Player ActiveX Installer. Это встраиваемый плагин к IE для отображения флеш-элементов.
  8. Понял,спасибо.
  9. День добрый. Получил такое сообщение : 01.04.2011 17:09:13 Файловый Антивирус Обнаружено: Hoax.Win32.ArchSMS.hgna (проверка по базе подозрительных веб-адресов) Host Process for Windows Services С помощью поиска выяснил, что : Hoax.Win32.ArchSMS - это потенциально нежелательное ПО, представляет собой запороленный архив, вымогающий деньги по средствам смс за распаковку контента. Очень часто контент не соответствует заявленному, из-за факта обмана файлы относят к классу Hoax. ( http://forum.kaspersky.com/lofiversion/ind...hp/t193804.html ) Собственно вопрос, это так? Т.е файл, угрозы не представляет? ( при условии, его не запуска )
  10. 1 Пробовал ваши советы из соседней темы ( http://forum.kaspersky.com/index.php?showtopic=133325 ) не помогает.
  11. Попробовал без менеджера. Для примера возмем рапиду: После нажатия на скачивание,ничего не происходит,но идет ожидание ответа сервера. Это продолжается довольно долго(в зависимости от размера файла),после чего приходит уведомление,что файл скачан. ( и он действительно оказывается скачан) Т.е как-то минуется,эээ,отображение процесса загрузки .
  12. Возникала такая же проблема. ( пишу тут ,что б не плодить одинаковые темы) Возникла сегодня или вчера. ( точно не знаю,т.к вчера компьютер не использовал) В настройках ничего не менял.
  13. Тоже самое. Кстати,при открытие правой кнопкой этого файла,нету пункта "запускать от имени Администратора",так и должно быть? Ошибка старая: Прекращена работа kiss_me.pif Имя события проблемы: APPCRASH Имя приложения: kiss_me.pif Версия приложения: 0.0.0.0 Штамп времени приложения: 2a425e19 Имя модуля с ошибкой: USER32.dll Разве такое возможно? Изначально виста была с sp1,после этого через центр обновления windows обновил до sp2.Правда,центр обновления один раз повис,пришлось прекращать обновление и запускать снова.Несмотря на это sp2 установился. ( проверял через компьютер>свойства там прописан service pack 2,да и касперский показывает тоже самое (при нажатие на поддержку)) Да и в журнале обновления запись: Пакет обновления 2 (SP2) для Windows Vista для систем на базе процессоров x64 (KB948465) Дата установки: ‎02.‎09.‎2009 17:53 Состояние установки: Успех Способ обновления: Важное Глупый вопрос,а где это посмотреть можно?
  14. Всеравно не запускается. Но после пред скрипта почему-то активизировался контроль учетных записей пользователей На всякий случай распишу по пунктам запуск avz: 1)Удаляю из трея работающие программы. (кроме браузера) 2)avz.exe правой кнопкой мыши,"запуск от имени администрации" на запуск тоже правой кнопкой мыши. (да и левой тоже пробовал ) 3)Стандартные скрипты "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" sysinfo.zip
  15. Очистил. По поводу скрипта,запустил,компьютер перезагрузился. C:\quarantine.zip не появился,посмотрел С:\ дате изменениями,вместо C:\quarantine.zip ( по времени очень похоже) появился файл service.log Содержание: Just before processing loop... init Error!! Into service control... Stopping... DwCode=0x1 Leave service control... После этого при попытке запустить avz выдает предупреждение: Контроль учетных записей Неопознанная программа хочет получить доступ к этому компьютеру (ну и разрешить\отменить) Есть пункт сведения,но он пустой. -- p.s Погуглил "Имя события проблемы: APPCRASH" В результате нашел куча форумов,где жалуются на тоже имя ошибки,файлы разные начиная от каких-то системных файлов заканчивая тюнерами и играми. Четкого решения не нашел ,но почти везде говорят что это что-то в viste.Говорят даже что это неисправимо.Совсем запутался.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.