PDM.Hidden.object

Printable View

18.01.2012, 02:15
Ivan K

Вложений: 3

PDM.Hidden.object

Здравствуйте. Выходит сообщение от KIS2011 PDM.Hidden.object. В ходе проверки ничего обнаружено не было :( Что делать? Всё ли в порядке с hijackthis.log или есть много мусора? Заранее благодарю.

PS: Обязательно помогу проекту (вы уже два раза меня выручали). Помогите решить проблему. Спасибо.
18.01.2012, 02:16
Info_bot

Уважаемый(ая) [B]Ivan K[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.01.2012, 03:15
миднайт

На какой обьект ругается? cureit запускали на машине?
18.01.2012, 06:08
Ivan K

Сейчас вроде прекратилось, после очистки программой CCleaner. Сureit проверял ничего не нашел :( Началось всё с того, что я скачал Media Player Classic с сайта xvidvideo.ru. Установил его посмотрел на внешний вид, он был не такой как обычно. При установке вышло сообщение KIS2011 подозрение на PDM.Hidden.object. Далее выходили сообщения:

"17.01.2012 20:17:05 68763_XP.EXE Файловый Антивирус Упаковано: PE_Patch C:\Users\тест\AppData\Local\TEMP\EDB1F77D-95E0F077-D4C3278-9FFF00AA\68763_xp.exe/data0004.res"

"18.01.2012 2:15:45 AAA491.EXE Файловый Антивирус Упаковано: PE_Patch C:\Users\тест\AppData\Local\TEMP\164FFCA0-6D6A2F80-E2F1D720-47C34CC0\68763_xp.exe/data0004.res".

Удалил всё из папки Temp, почистил всё программой CCleaner. Вроде успокоилось. Но подозрения остались Т.к. после установки этого плеера MPC касперский выявил 5 сетевых атак и 6 легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда :( Можете еще проверить hijackthis.log и сказать что там лишнее и что необходимо удалить? Какие мои дальнейшие действия? Спасибо.

PS: sourceforge.net - это официальный сайт программы MPC?
18.01.2012, 13:27
миднайт

Криминала в логах не обнаружил.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
18.01.2012, 14:39
Ivan K

У меня Windows 7 30 дневная пробная версия, взломанная через Loader. Не получится так, что я выполню скрипт, а потом не смогу пользоваться ОС? Мне не совсем понятно что значит откройте файл avz_log.txt из под-папки log? Этот файл должен появиться после выполнения скрипта?
18.01.2012, 15:05
миднайт

[quote="Ivan K;858816"]Этот файл должен появиться после выполнения скрипта?[/quote]
именно.

[quote="Ivan K;858816"]Не получится так, что я выполню скрипт, а потом не смогу пользоваться ОС?[/quote]
возможно будет запрос активации и т.д. и т.п.
18.01.2012, 21:52
Ivan K

Спасибо Вам огромное за помощь. :) Вы не могли бы еще посмотреть hijackthis.log? Всё ли там в порядке? Есть ли файлы - мусор, которые нужно (можно) удалить?

PS: Проект поддержал (как и обещал) ;)