Показано с 1 по 3 из 3.

C:\WINDOWS:AstInfo (заявка № 70563)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    2
    Вес репутации
    52

    Question C:\WINDOWS:AstInfo

    KIS 7 (базы от 07.02.2010) обнаружил угрозы
    Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo
    Hidden.Object (модификация) Файл: C:\WINDOWS:nlsPreferences
    пишет что будет удалено при перезагрузке компьютера, но после перезагрузки выдает тоже самое.
    Заметных проблем в работе не обнаружено.
    Прошу Вашей помощи.

    (Возможно проблема настала при установке AlienSkin Eye Candy 6.0 - установка оборвалась с ошибкой что служба Nalpeiron Licensing Service уже существует)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,
    KIS 7 (базы от 07.02.2010) несмотря на свежие базы: приложение устарело и не поддерживается производителем. Надо срочно обновить!!!


    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\','*.*',true);
     DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\');
     DeleteFileMask('c:\7b826795ea1dad0204bf4cf5\','*.*',true);
     DeleteDirectory('c:\7b826795ea1dad0204bf4cf5\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Очистите файл hosts.
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    2
    Вес репутации
    52
    спасибо за ответ.
    директория C:\Program Files\Common Files\Target Marketing удалёна раньше
    этот находился Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe
    удалил папку.
    На счёт проблемы которую описывал первоначально:
    Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo вызывает служба AST Service - C:\WINDOWS\system32\astsrv.exe
    Hidden.Object (модификация) Файл: C:\WINDOWS:nlsPreferences вызывает служба Nalpeiron Licensing Service - C:\WINDOWS\system32\nlssrv32.exe
    поочередное выставление типа запуска для этих служб вручную и перезагрузка ноутбука снимает проблему с уведомлениями KIS7.
    Выполнять действия описанные Вами выше?

  • Уважаемый(ая) Burko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружено: HiddenObject.Multi.Generic C:\WINDOWS:AstInfo
      От evfrolova в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.08.2010, 16:03
    2. не удается вылечить Hidden.Object WINDOWS:AstInfo
      От mikst в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.07.2010, 22:12
    3. Help me. Windows:AstInfo
      От Siempremejorar в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 17.06.2010, 10:24
    4. Hidden Objekt C:\ WINDOWS:AstInfo
      От KyTy3oB в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.06.2009, 02:02
    5. C:\WINDOWS:AstInfo
      От olyvm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2009, 11:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01472 seconds with 16 queries