Показано с 1 по 14 из 14.

Вопрос по Hidden object (заявка № 13335)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    61

    Exclamation Вопрос по Hidden object

    обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\svchost.exe.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\system101\system101.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Установить AVZPM, перезагрузиться.
    Попробуй сделать Станд. скрипт №3 еще раз.

    Прикрепить сюда лог.
    Последний раз редактировалось PavelA; 18.10.2007 в 18:43. Причина: Trojan-Spy.Win32.Agent.qc
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    61
    Сделал все по пунктам, но проблема с Hidden object осталась. По-прежнему выскакивает сообщение "обнаружено потенциально опасное ПО Hidden object" Просили еще раз выполнить стандартный скрипт №3. Выполнил. Лог прилагаю. Спасибо
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Скрипт выполняли? Дллька на месте осталась.

    Ситуация интересная, будем подключать экспертов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    А вот и троян:
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
    anti-malware.ru

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DelCLSID('4B5A7560-16C6-4063-86D3-000000000002');
     DelCLSID('4B5A7560-16C6-4063-86D3-000000000003');
     DeleteFile('C:\Program Files\system101\system101.dll');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     BC_DisableSvc('mnmsrvc');
     BC_DeleteSvc('mnmsrvc');
     ExecuteSysClean;
     BC_ImportDeletedList;
     BC_Activate;
     RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Проверьте настройки DNS сервера.
    Сделайте новый лог HijackThis и приложите к вашей теме.

  8. #7
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    61
    Скрипт выполнил, лог прилагаю

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Лога нету.

  10. #9
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    61
    что-то не крепится, сейчас еще раз попробую

  11. #10
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    61
    Вот, наконец-то
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующие строки:
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    Настройки DNS сервера смотрели или не знаете как это сделать?

  13. #12
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    61
    Выполнил. Настройки DNS смотрел, но может не там, подскажите. Смотрел в сетевых подключениях, в свойствах высокоскоростного подключения. Что еще нужно сделать, и как узнать, решена проблема или нет

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Поскольку знаете как настраивать DNS пофиксте в HijackThis следующие строки:
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 194.67.57.104
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 194.67.57.104
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 194.67.57.104
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.67.57.104

  15. #14
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    7
    Вес репутации
    61
    Что-то еще? Да, и по настройкам DNS: что там настраивать. Я проверил в свойствах предпочитаемый, альтернативный DNS, по-моему все в норме, настраивал специалист, когда подключал инет.

    Добавлено через 31 минуту

    Что делать с файлами, помещенными в карантин Касперского

    Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\ICQLite\ICQLite.exe 3.0 МБ 17.10.2007 16:45:49
    Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\logon.scr 215.5 КБ 19.10.2007 1122
    Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 136.1 КБ 19.10.2007 10:40:22
    Возможно заражен: потенциально опасное ПО Hidden object C:\WINDOWS\system32\svchost.exe 14 КБ 16.10.2007 18:00:31
    Возможно заражен: потенциально опасное ПО Hidden object C:\Program Files\Internet Explorer\IEXPLORE.EXE 91 КБ 18.10.2007 23:43:15

    Так там и должны оставаться, или их восстановить
    Последний раз редактировалось Женек; 19.10.2007 в 13:53. Причина: Добавлено

  • Уважаемый(ая) Женек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. PDM.Hidden.object
      От Ivan K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2012, 21:52
    2. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 18:40
    3. hidden object
      От walid в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 08.12.2009, 05:09
    4. Hidden object
      От arbatskaja в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.06.2009, 10:15
    5. Hidden.Object
      От Warder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00956 seconds with 20 queries