Показано с 1 по 12 из 12.

Hidden.Object(модификация) - по адресу c:\windows\system32\ntos.exe (заявка № 18432)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    6
    Вес репутации
    59

    Thumbs up Hidden.Object(модификация) - по адресу c:\windows\system32\ntos.exe

    Дней 5 назад я заметил что касперский (5-ый) у меня серого цвета, (до этого я иногда его выгружал т.к. комп слабый). Я его не смог запустить и выгрузить решил что произошла ощибка, я его удалил и установил KIS7 но при перезагрузке он выдал ошибку, в безопасном режиме он запусился и нашел пару вирусов win32trojan.exe благополучно их удалил, но также нашел: - "Hidden.Object(модификация) - по адресу c:\windows\system32\ntos.exe". Его он не удалял и не лечил. При обычном запуске системы касперский также выдовал ощибку. Нашел про этот вирус в инете. На одном форуме посоветовали скачать программу SDFix - скачал, устоновил, запустил. Но вирус все также сидел. После только заметил что дата на сообщение форума июль 2007. Нашел этот форум, установил AVZ , HJTsetup, ClearProg_1.5.0_Final.Удалил KIS7. Отключил востоновление системы, почистил с помошью Clean, и делее все по инструкциям. Не могу прикрепить логи. Скрепка не активна. Пользуюсь "Оперой"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Так что-бы прикрепить логи надо сначала нажать "Расширенный режим" при создании сообщения
    Затем - "Управление вложениями"
    В открывшемся окне есть возможность прикрепить логи.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    6
    Вес репутации
    59
    Вот логи, но сообщаю что установил Kis7.(он все также выдает ошибку)
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин сюда - http://virusinfo.info/upload_virus.php?tid=18432.
    Базы AVZ обновите и логи с п.10 Правил повторите

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    6
    Вес репутации
    59
    Вот новые логи, а насчет каранитна: непонял какой файл отсылать.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантин высылают согласно приложению 3 правил.

    Выполните скрипт:
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('SSDPSRV', 4);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    ExecuteRepair(6);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Какие-нибудь проблемы остались?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    6
    Вес репутации
    59
    Проблем вроде больше нет, касперский запустился, за что Вам огромное спасибо, (всю неделю не спал из-за этого вируса). Но вот в папке "мой компьютер" появилась папка "Web Folders" это нормально?
    И карантин не знаю смогу отправить или нет, че-то опера на одном месте зависла(скорость в инете маленькая - 32 кб/с)

    Добавлено через 8 минут

    Все карантин закачан!
    Последний раз редактировалось Vikont84; 22.02.2008 в 19:15. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]
    "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
    Скопируйте содержимое в блокнотик, сохраните файл как 1.reg, запустите и согласитесь на внесение изменений. WebFolders пропадут


    У Вас был Trojan-Spy.Win32.Zbot.ahr
    Было б неплохо сменить пароли

  10. #9
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    6
    Вес репутации
    59
    Все сделал, вот еще, обнаружил на диске C: два файла - pagefile.sys размером 3.9 Гб и hiderfil.sys размером 511.5 Мб. Раньше их не замечал, это случайно не от вирусов?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нет.
    pagefile.sys - это файл подкачки (что-то он у вас великоват, какой объем ОЗУ?)
    hiberfil.sys - для спящего режима (если не используете, можно отключить в Панели управления - Электропитание).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    6
    Вес репутации
    59
    А, понял, нет он не великоват, просто у меня Юниграфикс установлен а он требует минимум 4 Гб, теперь все работает еще раз Огромное спасибо.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ahr (DrWEB: Trojan.Proxy.2634)
      2. \\2008-02-22\\bcqr00001.dta - Trojan-Spy.Win32.Zbot.ahr (DrWEB: Trojan.Proxy.2634)
      3. \\2008-02-22\\bcqr00002.dta - Trojan-Spy.Win32.Zbot.ahr (DrWEB: Trojan.Proxy.2634)


  • Уважаемый(ая) Vikont84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.06.2012, 12:51
    2. Hidden.Object (модификация)
      От Daiveres в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 03:18
    3. Hidden object Процесс: C:\WINDOWS\system32\svchost
      От prekratite в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:49
    4. ПО Hidden object (модификация)
      От OlgaHelga в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:00
    5. Hidden object C:\WINDOWS\system32\smss.exe
      От martynmartan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.01.2009, 23:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00128 seconds with 18 queries