-
Junior Member
- Вес репутации
- 53
Подозрение на PDM.Hidden.Object
Здравствуйте! Ни с того, ни с сего KIS 2010 начал выдавать красные тревожные сообщения: Объект C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP подозрение на PDM.Hidden.Object. Обычно, в таких случаях он помещал на карантин, а я отправлял запрос в ВирЛаб. Но теперь, сразу после сообщения объект пропадает "в никуда", а через время появляется снова. И никак его не словить. Скриншот прилагаю. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP.exe','');
DeleteFile('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP.exe');
DeleteFileMask('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Папка Quarantine пуста. Только с ещё одной папкой 2010-02-02. А так всё чисто? Огромное спасибо!!!!
-
:
Сообщение от
light59
Повторите логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Извините, за ожидание. Новые логи:
-
Сообщение от
Нюхлер
Извините, за ожидание
Да ладно Мы вам тоже ответили не сразу
В логах ничего плохого нет.
RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент? Может устанавливали или запускали.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
light59
RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент? Может устанавливали или запускали.
Да вроде бы нет. Ну если в логах чистота и порядок тогда всё хорошо. Спасибо!!!
-
Сообщение от
light59
RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент?
На CureIt похоже.
-
-
Junior Member
- Вес репутации
- 53
Да, у меня стоял CureIt, но дней 5 до этого. Да ещё и полную проверку включал за это время, но ничего не находило. Значит, возможно это от CureIt?
-
Возможно
-
-
Junior Member
- Вес репутации
- 53
Ну если всё чисто, то будем считать, что это от CureIt. Низкий Вам поклон, и "+"!