Показано с 1 по 14 из 14.

Вопрос по Hidden object (заявка № 13335)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    34

    Exclamation Вопрос по Hidden object

    обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\svchost.exe.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\system101\system101.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Установить AVZPM, перезагрузиться.
    Попробуй сделать Станд. скрипт №3 еще раз.

    Прикрепить сюда лог.
    Последний раз редактировалось PavelA; 18.10.2007 в 18:43. Причина: Trojan-Spy.Win32.Agent.qc
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    34
    Сделал все по пунктам, но проблема с Hidden object осталась. По-прежнему выскакивает сообщение "обнаружено потенциально опасное ПО Hidden object" Просили еще раз выполнить стандартный скрипт №3. Выполнил. Лог прилагаю. Спасибо
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Скрипт выполняли? Дллька на месте осталась.

    Ситуация интересная, будем подключать экспертов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    559
    А вот и троян:
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
    anti-malware.ru

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DelCLSID('4B5A7560-16C6-4063-86D3-000000000002');
     DelCLSID('4B5A7560-16C6-4063-86D3-000000000003');
     DeleteFile('C:\Program Files\system101\system101.dll');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     BC_DisableSvc('mnmsrvc');
     BC_DeleteSvc('mnmsrvc');
     ExecuteSysClean;
     BC_ImportDeletedList;
     BC_Activate;
     RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Проверьте настройки DNS сервера.
    Сделайте новый лог HijackThis и приложите к вашей теме.

  8. #7
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    34
    Скрипт выполнил, лог прилагаю

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Лога нету.

  10. #9
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    34
    что-то не крепится, сейчас еще раз попробую

  11. #10
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    34
    Вот, наконец-то
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пофиксте в HijackThis следующие строки:
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    Настройки DNS сервера смотрели или не знаете как это сделать?

  13. #12
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    34
    Выполнил. Настройки DNS смотрел, но может не там, подскажите. Смотрел в сетевых подключениях, в свойствах высокоскоростного подключения. Что еще нужно сделать, и как узнать, решена проблема или нет

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Поскольку знаете как настраивать DNS пофиксте в HijackThis следующие строки:
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 194.67.57.104
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 194.67.57.104
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 194.67.57.104
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.67.57.104

  15. #14
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    34
    Что-то еще? Да, и по настройкам DNS: что там настраивать. Я проверил в свойствах предпочитаемый, альтернативный DNS, по-моему все в норме, настраивал специалист, когда подключал инет.

    Добавлено через 31 минуту

    Что делать с файлами, помещенными в карантин Касперского

    Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\ICQLite\ICQLite.exe 3.0 МБ 17.10.2007 16:45:49
    Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\logon.scr 215.5 КБ 19.10.2007 1122
    Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 136.1 КБ 19.10.2007 10:40:22
    Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\svchost.exe 14 КБ 16.10.2007 18:00:31
    Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Internet Explorer\IEXPLORE.EXE 91 КБ 18.10.2007 23:43:15

    Так там и должны оставаться, или их восстановить
    Последний раз редактировалось Женек; 19.10.2007 в 13:53. Причина: Добавлено

  • Уважаемый(ая) Женек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. PDM.Hidden.object
      От Ivan K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2012, 21:52
    2. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 18:40
    3. hidden object
      От walid в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 08.12.2009, 05:09
    4. Hidden object
      От arbatskaja в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.06.2009, 10:15
    5. Hidden.Object
      От Warder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00875 seconds with 22 queries