-
Junior Member
- Вес репутации
- 60
C:\WINDOWS:nlsPreferences ???
Здравствуйте.
С недавних пор (дней 7) КІS начал обнаружевать C:\WINDOWS:nlsPreferences Hidden.Object
" Говорит" что данный вирус будет удален при перезагрузке компьютера, но после перезагрузки выдает тоже самое.
Самостоятельные поиски указанного файла к результату не превели.
Dr. Web, в безопасном режиме вообще проблем не обнаружил, а в часности и выше указанной, но КІS
усердно сообщает "C:\WINDOWS:nlsPreferences Hidden.Object (модификация) - Обьект будет удалён после перезагрузки".
По всем подозрениям виной может быть установка приложения к Adobe Photoshop " Alcen Skin Cendy" приложене для создания GIF анимации.
Хотя изменений в роботе нет, решил всё таки обратиться к Вам за консультацией.
Прошу Вашей помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O20 - AppInit_DLLs: 0
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS:nlsPreferences','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Последний раз редактировалось Bratez; 02.03.2011 в 01:43.
Причина: дополнено
-
-
Junior Member
- Вес репутации
- 60
Все процедуры выполнил. Архив "Virus" загрузил
После перезагрузки начало появляться окно " мастер подключения нового оборудования", я его закрыл, но после перезагрузки оно сново появляется.
-
Ничего плохого не видно.
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Рекомендуется перейти на более свежую версию KIS.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Проблема осталась. При проверке KIS продолжает находить:
Возможно заражен: новая угроза Hidden.Object (модификация) C:\WINDOWS:nlsPreferences 0 б
Последний раз редактировалось Вит35; 02.03.2011 в 19:24.
-
Junior Member
- Вес репутации
- 60
Может кто подскажет как избавится от этой " заразы". Добавлять в доверенную зону KIS, как то не хочется.
-
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS:nlsPreferences');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Что теперь?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Выполнить предложенный Вами скрипт не удаётся. AVZ выдает следующее предуприждение ( см.фото). И больше производить будь-какие действия отказывается.
-
Сообщение от
Вит35
Выполнить предложенный Вами скрипт не удаётся. AVZ выдает следующее предуприждение ( см.фото). И больше производить будь-какие действия отказывается.
вы при копирование не скопировали . после end, ещё раз скопируйте и выполните скрипт, ошибок в нём нету!.
-
-
Junior Member
- Вес репутации
- 60
Спасибо. Скрипт предложенный Вами выполнил. AVZ провело исполнения данного скрипта, компютер перезагрузился. Проблема осталась. КІS попрежнему выдает угрозу...
-
Добавьте этот файл в исключения, в нем нет ничего опасного.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-