Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Подозрение на ПО Hidden Object (заявка № 18289)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39

    Question Подозрение на ПО Hidden Object

    Антивмрус Каспер находил Hidden Object в карантин не отправлял, при завершение процесса закрывал программу в которой работаешь на данный момент.Далее удалили касперского. Установили Norton350. Теперь не работает диспечер задач(отключен администратором).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\тома~2.nic\applic~1\greydr~1\Intra gram film.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Yfl17.sys','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
     DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Yfl17.sys');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
    BC_ImportALL;
    BC_DeleteSvc('Yfl17');
    BC_DeleteSvc('Isj51');
    BC_DeleteSvc('asc3550p');
    BC_DeleteSvc('msupdate');
    BC_DeleteSvc('Google Online Search Service');
    ExecuteSysClean;
    ExecuteRepair(11);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=18289).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    Когда делали логи не отключили Norton 360(незнаем как).Диспечер задач не работает и панель задач не скрывает неиспользуемые значки.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    c:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.bv (свежий)
    задания в планировщике ваши ?
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Последний раз редактировалось V_Bond; 19.02.2008 в 21:42.

  6. #5
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    Задание в планировщике???? - что это
    скрипты выполнили
    диспечер задач не работает

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пуск - панель управления - назначенные задания ....
    скрипт - выполните еще раз .... строчку добавил ...

  8. #7
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    в назначение задание.. оно не может выполнится т.к. не удается установить учетную запись и пишет ошибку 0x80041315.
    скрипт выпонила.
    как проверить есть ли еще что-нибудь вредоносное мне кажется, что нортон360 не видет.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1801
    Цитата Сообщение от SIMA Посмотреть сообщение
    как проверить есть ли еще что-нибудь вредоносное мне кажется, что нортон360 не видет.
    Сделайте новые логи.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    раз задание в планировщике не ваше и не нортона удалите его ...

  11. #10
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    Только не очень понятно у меня не работает диспечер задач и яне знаю что делать..., пуск -панель управление- назначение задания мне выдало ошибку... такое ощкщение кнопки не реогируют на эту команду
    Вложения Вложения
    Последний раз редактировалось SIMA; 20.02.2008 в 00:03.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    почле этого скрипта диспетчер задач доолжен заработать ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('Isj51.sys','');
     SetServiceStart('Isj51', 4);
     DeleteService('Isj51');
     DeleteFile('C:\WINDOWS\System32\Drivers\Isj51.sys');
     DeleteFile('c:\docume~1\тома~2.nic\applic~1\greydr~1\Intra gram film.exe');
     BC_DeleteSvc('asc3550p');
     BC_DeleteSvc('Isj51');
    BC_ImportDeletedList;
    ExecuteRepair(11);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи начиная с пункта 10 правил ....
    Последний раз редактировалось V_Bond; 20.02.2008 в 00:02.

  13. #12
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    диспечер отказывается работать! после скрипта комп сразу перезагрузился и нортон что -то там ругалсяю..
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    отключайте нортон ... правой кнопкой по иконке антивируса в трее ... и выполняйте последний скрипт заново ...

  15. #14
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    все сделала!!!
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Пофиксите в HijackThis:
    Код:
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - shell32.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - shell32.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('c:\docume~1\тома~2.nic\applic~1\greydr~1\Intra gram film.exe');
     DeleteFile('c:\windows\tasks\A76A55599195D135.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте еще раз логи, начиная с п.10 правил.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    что-то вчера не то прислала!! Диспечер задач не хочет работать!!!
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    логи старые !!! переделать ...
    что по вашему "Диспечер задач не хочет работать" - он не вызывается ? что пишет ?
    сделайте принтскрин ошибки ....

  19. #18
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    диспечер задач не вызввается Cntr+ALt+Delete!!!
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    попробуйте вызвать диспетчер ctrl+shift+esc ...
    в логах все на месте ... вы антивирус выключали ?

  21. #20
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    16
    Вес репутации
    39
    Да выключала!!Спасибо! Даже этими кнопками не включается, даже если на панель инструментов нажимаю правой кнопкой мыши тоже не реагирует и так странно у меня опять не скрываются не испорльзуемые значки, хотя галочка стоит в свойствах.

  • Уважаемый(ая) SIMA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. PDM.Hidden.object
      От Ivan K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2012, 20:52
    2. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 17:40
    3. Подозрение на PDM.Hidden.Object
      От Нюхлер в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.02.2010, 14:54
    4. Hidden.Object
      От Warder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14
    5. Подозрение Hidden object" (модификация)
      От Xenus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.01.2008, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00296 seconds with 17 queries