Показано с 1 по 11 из 11.

Подозрение на PDM.Hidden.Object (заявка № 69684)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    26

    Thumbs up Подозрение на PDM.Hidden.Object

    Здравствуйте! Ни с того, ни с сего KIS 2010 начал выдавать красные тревожные сообщения: Объект C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP подозрение на PDM.Hidden.Object. Обычно, в таких случаях он помещал на карантин, а я отправлял запрос в ВирЛаб. Но теперь, сразу после сообщения объект пропадает "в никуда", а через время появляется снова. И никак его не словить. Скриншот прилагаю. Логи прилагаю.
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP.exe','');
     DeleteFile('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP.exe');
      DeleteFileMask('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    26
    Папка Quarantine пуста. Только с ещё одной папкой 2010-02-02. А так всё чисто? Огромное спасибо!!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    :
    Цитата Сообщение от light59 Посмотреть сообщение
    Повторите логи по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    26
    Извините, за ожидание. Новые логи:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от Нюхлер Посмотреть сообщение
    Извините, за ожидание
    Да ладно Мы вам тоже ответили не сразу

    В логах ничего плохого нет.

    RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент? Может устанавливали или запускали.

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от light59 Посмотреть сообщение
    RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент? Может устанавливали или запускали.
    Да вроде бы нет. Ну если в логах чистота и порядок тогда всё хорошо. Спасибо!!!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от light59 Посмотреть сообщение
    RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент?
    На CureIt похоже.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    26
    Да, у меня стоял CureIt, но дней 5 до этого. Да ещё и полную проверку включал за это время, но ничего не находило. Значит, возможно это от CureIt?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Возможно

  12. #11
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    26
    Ну если всё чисто, то будем считать, что это от CureIt. Низкий Вам поклон, и "+"!

  • Уважаемый(ая) Нюхлер, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. PDM.Hidden.object
      От Ivan K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2012, 21:52
    2. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 18:40
    3. Hidden.Object
      От Warder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14
    4. Подозрение на ПО Hidden Object
      От SIMA в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 22.02.2009, 04:00
    5. Подозрение Hidden object" (модификация)
      От Xenus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.01.2008, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01409 seconds with 21 queries