Показано с 1 по 15 из 15.

Hidden.Object (модификация) (заявка № 15967)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    6
    Вес репутации
    37

    Thumbs up Hidden.Object (модификация)

    Проверил компьютер KIS 7.0.0.125, он нашел в каждой папке по два файла OP_CACHE.ATR и OP_CACHE.IDX. KIS пишет что файлы будут удалены после перезапуска, но ничего не удаляет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Save Flash\SaveFlash.dll','');
     QuarantineFile('C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll','');
     QuarantineFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX','');
     QuarantineFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR','');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
     DeleteFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
     DeleteFile('C:\Documents and Settings\Home\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,
    Загрузите карантин по этой ссылке. Повторите логи.

    Не дайте антивирусу что-либо удалить из карантина AVZ. Нам очень нужен карантин!

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    6
    Вес репутации
    37
    Незнаю может так и должно быть, но после выполнения скипта компьютер перезагрузился.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Daiveres Посмотреть сообщение
    Незнаю может так и должно быть, но после выполнения скипта компьютер перезагрузился.
    Так и должно быть. Подождем результаты анализа Ваших файлов, а пока проведите полную проверку антивирусом.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    OP_CACHE.ATR и OP_CACHE.IDX ИМХО следы Аутпоста..

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    6
    Вес репутации
    37
    В безопасном режиме KIS ничего ненаходит.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    В логах всё чисто. Проблема решена?

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    6
    Вес репутации
    37
    Нет, при проверке в обычном режиме KIS также находит эти файды но не удаляет. Скорей всего Alex_Goodwin был прав.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Находит это просто находит или детектит? Из Ваших слов я понял что КИС предлагает эти файлы удалить, но после перезагрузки они восстанавливаются?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Решение: Отключить SmartScan,
    1. Загрузите компьютер в безопасном режиме Windows. В этом режиме все скрытые файлы становятся видными, если у Вас указаны соответствующие настройки отображения папок.
    2. Нажмите Пуск - Поиск, и выполните поиск всех файлов 'op_cache' по всем логическим дискам.
    3. В окне с результатами поиска, выделите все найденные файлы, и удалите их в корзину через контекстное меню.
    Взято здесь: http://forum.five.mhost.ru/showpost....0&postcount=14
    Рекоммендую читать http://www.agnitum.ru/support/kb/art...000227&lang=ru

  12. #11
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    6
    Вес репутации
    37
    После проверки он пишет: "обнаружено: новая угроза Hidden.Object (модификация)". После попытки удалить он говорит что удаление не возможно и файл будет удален после перезагрузки. После перезагрузки он их опять находит.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Где он их находит? Вы выполнили мой предыдущий совет?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    OP_CACHE.ATR и OP_CACHE.IDX ИМХО следы Аутпоста..
    Это верно. В них ничего опасного нет.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    6
    Вес репутации
    37
    Нет, Вашего поста еще небыло. Воспользовался советом, помогло, Спасибо.
    Последний раз редактировалось Daiveres; 05.01.2008 в 17:02.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Daiveres, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hidden Object (Модификация)
      От sagitaria в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:01
    2. 'Hidden.Object' (модификация)
      От Vilgelm в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:00
    3. ПО Hidden object (модификация)
      От OlgaHelga в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:00
    4. Hidden.Object (модификация)
      От unnmd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.10.2008, 08:05
    5. Hidden.Object (модификация)
      От sssssd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.04.2008, 15:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00965 seconds with 17 queries