Показано с 1 по 11 из 11.

Подозрение на PDM.Hidden.Object (заявка № 69684)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    52

    Thumbs up Подозрение на PDM.Hidden.Object

    Здравствуйте! Ни с того, ни с сего KIS 2010 начал выдавать красные тревожные сообщения: Объект C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP подозрение на PDM.Hidden.Object. Обычно, в таких случаях он помещал на карантин, а я отправлял запрос в ВирЛаб. Но теперь, сразу после сообщения объект пропадает "в никуда", а через время появляется снова. И никак его не словить. Скриншот прилагаю. Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP.exe','');
     DeleteFile('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\RARSFX2\948DRXP.exe');
      DeleteFileMask('C:\DOCUME~1\8548~1\LOCALS~1\TEMP\', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    52
    Папка Quarantine пуста. Только с ещё одной папкой 2010-02-02. А так всё чисто? Огромное спасибо!!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    :
    Цитата Сообщение от light59 Посмотреть сообщение
    Повторите логи по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    52
    Извините, за ожидание. Новые логи:

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от Нюхлер Посмотреть сообщение
    Извините, за ожидание
    Да ладно Мы вам тоже ответили не сразу

    В логах ничего плохого нет.

    RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент? Может устанавливали или запускали.

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    52
    Цитата Сообщение от light59 Посмотреть сообщение
    RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент? Может устанавливали или запускали.
    Да вроде бы нет. Ну если в логах чистота и порядок тогда всё хорошо. Спасибо!!!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от light59 Посмотреть сообщение
    RARSFX2 \948DRXP.exe- случайно ничего не распаковывали в этот момент?
    На CureIt похоже.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    52
    Да, у меня стоял CureIt, но дней 5 до этого. Да ещё и полную проверку включал за это время, но ничего не находило. Значит, возможно это от CureIt?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Возможно

  12. #11
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    14
    Вес репутации
    52
    Ну если всё чисто, то будем считать, что это от CureIt. Низкий Вам поклон, и "+"!

  • Уважаемый(ая) Нюхлер, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. PDM.Hidden.object
      От Ivan K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2012, 21:52
    2. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 18:40
    3. Hidden.Object
      От Warder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14
    4. Подозрение на ПО Hidden Object
      От SIMA в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 22.02.2009, 04:00
    5. Подозрение Hidden object" (модификация)
      От Xenus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.01.2008, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00326 seconds with 19 queries