Jump to content

mariula

Members
  • Content Count

    29
  • Joined

  • Last visited

About mariula

  • Rank
    Candidate
  1. Индексы размером 967,3 КБ? "Люди, у кого-нибудь еще есть такое??? Как решили?"-Это вопрос к другим пользователям.
  2. Т.е. если все "зелененькое" и "компьютер защищен", то проблем нет? Проблем нет у производителя или у пользователя? Как через 4 минуты после обновление может проходить обновление размером 967,3 КБ? Если базы обновились, то через несколько минут обновление будет размером не более нескольких КБ. Люди, у кого-нибудь еще есть такое??? Как решили?
  3. -Возобновилась проблема с датой выпуска баз. 02.06.14: 22 ч. 54 мин. автоматическое обновление размер 261,0 КБ, дата выпуска баз - 11 ч. с минутами (подозрительно ранняя дата) Поэтому перезапуск KIS и 22 ч. 58 мин. ручное обновление размером 967,3 КБ, дата выпуска баз - 22 ч. 20 мин. Это адекватное обновление баз?
  4. AVZ по собственному опыту где-то год назад находила троян после "чистой" проверки КИС, так что КИС использую только для выборочных проверок. А что с периодичностью обновления? Может, установить по расписанию?
  5. 13.0.1.4190 (k), WIN8, До установки патча k 20.05.14 автоматическое обновление происходило строго каждые 2 часа. Сейчас-строго через 2 часа 20 минут. Внимание было обращено случайно-неправильно в трее указывалось время выпуска баз(очень редко изменялась-примерно раз в день). После перезапуска КИС проблема со временем выпуска баз решилась, а обновление так и идет через 2 часа 20 минут. 20.05.14 после установки патча была еще проведена полная проверка AVZ (с выгрузкой КИС и последующей перезагрузкой ноута, КИС перезапускался не вручную, а вместе с ноутом). Могло ли это повлиять? И еще. Это нормально, что после обновления количество сигнатур уменьшается?
  6. Не могли бы вы посмотреть Kl_syscure10.05.zip. Получается 10 мая в 22.17ч логи нормальные, 11 мая в 3.19ч - вредоносная программа, 11 мая в 14ч. - плохого не показывают. Ложное срабатывание?
  7. Перед полной проверкой АВЗ был сделан лог скрипта №7. Прикрепляю его (с пометкой 10.05) и новый. KL_syscure10.05.zip KL_syscure.zip
  8. Если нужны новые логи, то при их создании надо ли удалять архив и папку infected?
  9. Win 8, КИС 2013. При полном сканировании (в безопасном режиме) AVZ обнаружен Trojan.RewriteBootA (успешно удален), подозрение на Trojan.Win32.Agent2.byu. Накануне проверка КИС угроз не находила ( кроме HiddenObject.Multi.Generic). Значит ли , что компьютер вылечен или нужно еще что-то сделать? avz_log11.05.zip
  10. В том-то и дело, что проблемы во всех браузерах... И IE, и иногда приложения metro Не вылечено: HiddenObject.Multi.Generic 20.04.2013 22:54:43 C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z20uqj98.default\cookies.sqlite-shm Лечение невозможно Не вылечено: HiddenObject.Multi.Generic 19.04.2013 20:47:02 C:\Documents and Settings\Admin\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\LocalState\Microsoft.Xbox\ED2EAF28-7260-4872-A8BB-F9EA9189FD79.dat Лечение невозможно
  11. Меня, собственно, заинтересовали комментарии: This sample has been flagged by Hispasec feed bank as a banking trojan, i.e. a trojan that steals banking information in order to perform unauthorized wire transfers to attacker accounts. Lab family name: Zeus This trojan steals credentials from at least 11 financial/banking entities or organizations. Family summary: Zeus is a trojan threat designed to steal data from victim’s system. It is most widely known for stealing financial account information e.g. online banking login details and account data. Once the infected binary file is installed to a machine, it connects to a command and control server, and also monitors for internet activity and uploads stolen data. #malware #banker #Zeus http://www.hispasec.com И только профессионал может вынести вердикт
  12. Этот файл удаляется сам при закрытии браузера, и только с определенной частотой его детектирует КИС. Но этот файл не единственный скрытый объект. Их достаточно много (за сегодня - 21). Их удалет КИС, иногда создавая резервные копии (и только восстановив копию я его могу видеть). Просто очень дискомфортно перезагружаться для их удаления. Кэш чистится постоянно.
  13. Проблемы остались прежние, продолжаю тему. Помогите, пожалуйста, интерпретировать отчет virustotal.com Отчет от 21.04.13 В отчете КИС: Не вылечено: HiddenObject.Multi.Generic 21.04.2013 16:28:21 C:\Users\Admin\AppData\Local\Google\Chrome\User Data\lockfile Пропущено пользователем Проверка компьютера.
  14. Карантин, получается, можно удалить?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.