Показано с 1 по 6 из 6.

Hidden object не могу лечить!!!!! помогите! (заявка № 14035)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    3
    Вес репутации
    37

    Thumbs up Hidden object не могу лечить!!!!! помогите!

    В процессе работы касперски обнаруживает скрытый процесс и просит занести в карантин. пишет что есть скрытый процесс в этих файлах каждый раз по отдельности на кажд. файл ICQ.exe, MAgent.exe,Regetdlx.exe и игры и тп. прикрепляю файлы. Но лечить он не может. Добавляю в карантин файла в котором обнаруживается скрытый процесс. Касперски обнаруживает этот процесс в другом файле и т д. что делать помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('RGWIE.dll','');
     QuarantineFile('nortn32.dll','');
     BC_QrFile('c:\windows\system32\vhosts.exe');
     BC_DeleteFile('c:\windows\system32\vhosts.exe');
     BC_QrSvc('msupdate');
     BC_DeleteSvc('msupdate');
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите карантин по п.3 Правил

    Добавлено через 5 минут

    После перезагрузки выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\System32\nortn32.dll','');
     QuarantineFile('C:\WINDOWS\system32\RGWIE.dll','');
     DeleteFile('C:\Windows\System32\nortn32.dll');
     DeleteFile('C:\WINDOWS\system32\RGWIE.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Затем пофиксьте:
    Код:
    O2 - BHO: Flash Module - {9480164D-B3AC-45e3-B6D3-B1E53C487320} - nortn32.dll (file missing)
    O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
    Затем повторите логи
    Последний раз редактировалось rubin; 09.11.2007 в 20:47. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    3
    Вес репутации
    37
    Цитата Сообщение от rubin Посмотреть сообщение
    Затем пофиксьте:
    Код:
    O2 - BHO: Flash Module - {9480164D-B3AC-45e3-B6D3-B1E53C487320} - nortn32.dll (file missing)
    O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
    Затем повторите логи

    Логи не повторил т.к не смог сделать последную инструкцию. Где пофиксить эти коды? может поподробнее объяснить! заранее благодарен!
    Последний раз редактировалось Alex_Goodwin; 10.11.2007 в 15:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    http://virusinfo.info/showthread.php?t=4491
    Карантин выкладывать запрещено!
    Закачал по правилам - Файл сохранён как 071110_063822_2007-11-10_4735a63e99110.zip
    Последний раз редактировалось Alex_Goodwin; 11.11.2007 в 15:56.

  6. #5
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    3
    Вес репутации
    37
    Спасибо!!!!!!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rgwie.dll - Trojan.Win32.BHO.gbm


  • Уважаемый(ая) Dilmak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 17:40
    2. hidden object
      От walid в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 08.12.2009, 05:09
    3. Hidden.Object
      От Warder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14
    4. Помогите убить Hidden.Object
      От polifonia в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:47
    5. помогите избавитса от Hidden Object(модификация).
      От noname_and в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 18.08.2008, 18:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01337 seconds with 17 queries