-
Junior Member
- Вес репутации
- 59
Hidden.Object (модификация): OP_CACHE.ATR & OP_CACHE.IDX
Проблема поднималась здесь уже не раз. При проверке KAV 7 данных компьютера находитмч угроза "Hidden.Object (модификация)" в виде заполонивших папки файлов OP_CACHE.ATR и OP_CACHE.IDX. При выполнении просьбы о перезагрузке после оной антивирус подвисает на время, прямопропорциональное количеству этих самых объектов (в моем случае 1-2 ч), после чего все остается по-прежнему. Прошу помочь, заранее благодарен.
Последний раз редактировалось izhgray; 17.03.2011 в 14:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите
Код:
O4 - HKLM\..\Run: [HP OrderReminder Cleaner] C:\WINDOWS\hporclnr.exe
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\hporclnr.exe');
QuarantineFile('c:\windows\hporclnr.exe','');
DeleteFile('c:\windows\hporclnr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторите логи и закачайте карантин по правилам
-
-
Думаю, в этом виноват он:
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
ваш фаервалл, это его файлы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Не совсем файерволл, обнаруженные файлы, скорее всего, являются результатом работы antispyware-модуля Outpost-а (см. здесь, например). Отсюда решение: либо добавить файлы в список исключений, либо отключить antispyware-модуль.
-
-
Сообщение от
izhgray
Проблема поднималась здесь уже не раз. При проверке KAV 7 данных компьютера находитмч угроза "Hidden.Object (модификация)" в виде заполонивших папки файлов OP_CACHE.ATR и OP_CACHE.IDX. При выполнении просьбы о перезагрузке после оной антивирус подвисает на время, прямопропорциональное количеству этих самых объектов (в моем случае 1-2 ч), после чего все остается по-прежнему. Прошу помочь, заранее благодарен.
Это точно зафиксированный и воспроизводимый в лабораторных условиях глюк. Возникает в случае примененяи KAV + Outpost, последний плодит файлы _CACHE.ATR и OP_CACHE.IDX, а KAV видит их маскировку. Лечится просто - добавлением этих двух файлов в исключения KAV
-
-
@ll
ребята, давайте сначала зловреда удалим, а потом будем файрволл настраивать...
-
-
Junior Member
- Вес репутации
- 59
Rene-gad, Карантин закачал, логи прилагаются.
PavelA, Numb, Зайцев Олег, а чем эти файлы занимаются?
Последний раз редактировалось izhgray; 17.03.2011 в 14:20.
-
Сообщение от
izhgray
Карантин закачал
Интересно: Только один вендор на вирустотале нашел что-то подозрительное . Я спрашиваю сам себя: что делает файл, который не сигнирован дигитально, информацию о производителе и описание которого я так и не смог найти, в папке WINDOWS?
чем эти файлы занимаются?
В них хранится информация о проведенных сканированиях каждой папки, причем IDX - обычно индексный файл в базах данных. Оригинальная статья на английском - тут: http://agnitumblog.blogspot.com/2007...o-release.html
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Rene-gad
Интересно: Только один вендор на вирустотале нашел что-то подозрительное
. Я спрашиваю сам себя: что делает файл, который не сигнирован дигитально, информацию о производителе и описание которого я так и не смог найти, в папке WINDOWS?
Т.е. все вылечено?
С папкой Windows я ничего не делал, на прошл. неделе только винду переставлял (кстати, об этом заодно можно спросить: за последние полгода второй раз уже приходится переставлять из-за одной и той же причины - при загрузке вылазит логотип XP и ВСЕ! Больше ничего не хочет делать, и без разницы какой режим загрузки. В чем может быть соль?).
-
Сообщение от
izhgray
В чем может быть соль?).
В супе . Я не знаю кто и как работает на этой машине, имеет ли пользователь права админа, где и чем лазит в интернете и т.д. Может быть действительно Аутпост с Каспером дерутся. Если ПК выходит в интерсеть через прокси или рутер, то необходимость какого-либо файрволла вообще сомнительна.
-
-
Junior Member
- Вес репутации
- 59
ПК выходит напрямую, имеет статический ip.
А насчет моей текущей проблемы получается, что просто следовать указанным выше советам - прописать эти файлы в доверенные (для того, чтобы KAV не ругался) и все?
-
Да нужно добавить эти файлы в "Доверенную зону" KAV или отключить в настройках Outpost "Кеширование объектов проверки" последнее редко помогает.
-
-
Junior Member
- Вес репутации
- 59
Тогда всех вас душевно благодарю за помощь, советы и полезную информацию.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-