Printable View
KIS 7 (базы от 07.02.2010) обнаружил угрозы
Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo
Hidden.Object (модификация) Файл: C:\WINDOWS:nlsPreferences
пишет что будет удалено при перезагрузке компьютера, но после перезагрузки выдает тоже самое.
Заметных проблем в работе не обнаружено.
Прошу Вашей помощи.
(Возможно проблема настала при установке AlienSkin Eye Candy 6.0 - установка оборвалась с ошибкой что служба Nalpeiron Licensing Service уже существует)
Здравствуйте,
[B]KIS 7 (базы от 07.02.2010) [/B] несмотря на свежие базы: приложение устарело и не поддерживается производителем. Надо срочно обновить!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\');
DeleteFileMask('c:\7b826795ea1dad0204bf4cf5\','*.*',true);
DeleteDirectory('c:\7b826795ea1dad0204bf4cf5\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=7660"]Очистите[/URL] файл [B]hosts[/B].
- [URL="http://virusinfo.info/upload_virus.php?tid=70563"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
спасибо за ответ.
директория C:\Program Files\Common Files\Target Marketing удалёна раньше
этот находился Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe
удалил папку.
На счёт проблемы которую описывал первоначально:
Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo вызывает служба AST Service - C:\WINDOWS\system32\astsrv.exe
Hidden.Object (модификация) Файл: C:\WINDOWS:nlsPreferences вызывает служба Nalpeiron Licensing Service - C:\WINDOWS\system32\nlssrv32.exe
поочередное выставление типа запуска для этих служб вручную и перезагрузка ноутбука снимает проблему с уведомлениями KIS7.
Выполнять действия описанные Вами выше?