Hidden.Object(модификация) - по адресу c:\windows\system32\ntos.exe
Дней 5 назад я заметил что касперский (5-ый) у меня серого цвета, (до этого я иногда его выгружал т.к. комп слабый). Я его не смог запустить и выгрузить решил что произошла ощибка, я его удалил и установил KIS7 но при перезагрузке он выдал ошибку, в безопасном режиме он запусился и нашел пару вирусов win32trojan.exe благополучно их удалил, но также нашел: - "Hidden.Object(модификация) - по адресу c:\windows\system32\ntos.exe". Его он не удалял и не лечил. При обычном запуске системы касперский также выдовал ощибку. Нашел про этот вирус в инете. На одном форуме посоветовали скачать программу SDFix - скачал, устоновил, запустил. Но вирус все также сидел. После только заметил что дата на сообщение форума июль 2007. Нашел этот форум, установил AVZ , HJTsetup, ClearProg_1.5.0_Final.Удалил KIS7. Отключил востоновление системы, почистил с помошью Clean, и делее все по инструкциям. Не могу прикрепить логи. Скрепка не активна. Пользуюсь "Оперой"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так что-бы прикрепить логи надо сначала нажать "Расширенный режим" при создании сообщения
Затем - "Управление вложениями"
В открывшемся окне есть возможность прикрепить логи.
Проблем вроде больше нет, касперский запустился, за что Вам огромное спасибо, (всю неделю не спал из-за этого вируса). Но вот в папке "мой компьютер" появилась папка "Web Folders" это нормально?
И карантин не знаю смогу отправить или нет, че-то опера на одном месте зависла(скорость в инете маленькая - 32 кб/с)
Добавлено через 8 минут
Все карантин закачан!
Последний раз редактировалось Vikont84; 22.02.2008 в 19:15.
Причина: Добавлено
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
Скопируйте содержимое в блокнотик, сохраните файл как 1.reg, запустите и согласитесь на внесение изменений. WebFolders пропадут
У Вас был Trojan-Spy.Win32.Zbot.ahr
Было б неплохо сменить пароли
Все сделал, вот еще, обнаружил на диске C: два файла - pagefile.sys размером 3.9 Гб и hiderfil.sys размером 511.5 Мб. Раньше их не замечал, это случайно не от вирусов?
Нет.
pagefile.sys - это файл подкачки (что-то он у вас великоват, какой объем ОЗУ?)
hiberfil.sys - для спящего режима (если не используете, можно отключить в Панели управления - Электропитание).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: