Показано с 1 по 14 из 14.

Hidden.Object (модификация): OP_CACHE.ATR & OP_CACHE.IDX (заявка № 22191)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2008
    Адрес
    Ижевск
    Сообщений
    50
    Вес репутации
    59

    Thumbs up Hidden.Object (модификация): OP_CACHE.ATR & OP_CACHE.IDX

    Проблема поднималась здесь уже не раз. При проверке KAV 7 данных компьютера находитмч угроза "Hidden.Object (модификация)" в виде заполонивших папки файлов OP_CACHE.ATR и OP_CACHE.IDX. При выполнении просьбы о перезагрузке после оной антивирус подвисает на время, прямопропорциональное количеству этих самых объектов (в моем случае 1-2 ч), после чего все остается по-прежнему. Прошу помочь, заранее благодарен.
    Последний раз редактировалось izhgray; 17.03.2011 в 14:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Пофиксите
    Код:
    O4 - HKLM\..\Run: [HP OrderReminder Cleaner] C:\WINDOWS\hporclnr.exe
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\hporclnr.exe');
     QuarantineFile('c:\windows\hporclnr.exe','');
     DeleteFile('c:\windows\hporclnr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи и закачайте карантин по правилам

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Думаю, в этом виноват он:
    O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice

    ваш фаервалл, это его файлы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Не совсем файерволл, обнаруженные файлы, скорее всего, являются результатом работы antispyware-модуля Outpost-а (см. здесь, например). Отсюда решение: либо добавить файлы в список исключений, либо отключить antispyware-модуль.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от izhgray Посмотреть сообщение
    Проблема поднималась здесь уже не раз. При проверке KAV 7 данных компьютера находитмч угроза "Hidden.Object (модификация)" в виде заполонивших папки файлов OP_CACHE.ATR и OP_CACHE.IDX. При выполнении просьбы о перезагрузке после оной антивирус подвисает на время, прямопропорциональное количеству этих самых объектов (в моем случае 1-2 ч), после чего все остается по-прежнему. Прошу помочь, заранее благодарен.
    Это точно зафиксированный и воспроизводимый в лабораторных условиях глюк. Возникает в случае примененяи KAV + Outpost, последний плодит файлы _CACHE.ATR и OP_CACHE.IDX, а KAV видит их маскировку. Лечится просто - добавлением этих двух файлов в исключения KAV

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @ll
    ребята, давайте сначала зловреда удалим, а потом будем файрволл настраивать...

  8. #7
    Junior Member Репутация
    Регистрация
    24.04.2008
    Адрес
    Ижевск
    Сообщений
    50
    Вес репутации
    59
    Rene-gad, Карантин закачал, логи прилагаются.
    PavelA, Numb, Зайцев Олег, а чем эти файлы занимаются?
    Последний раз редактировалось izhgray; 17.03.2011 в 14:20.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от izhgray Посмотреть сообщение
    Карантин закачал
    Интересно: Только один вендор на вирустотале нашел что-то подозрительное . Я спрашиваю сам себя: что делает файл, который не сигнирован дигитально, информацию о производителе и описание которого я так и не смог найти, в папке WINDOWS?
    чем эти файлы занимаются?
    В них хранится информация о проведенных сканированиях каждой папки, причем IDX - обычно индексный файл в базах данных. Оригинальная статья на английском - тут: http://agnitumblog.blogspot.com/2007...o-release.html

  10. #9
    Junior Member Репутация
    Регистрация
    24.04.2008
    Адрес
    Ижевск
    Сообщений
    50
    Вес репутации
    59
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Интересно: Только один вендор на вирустотале нашел что-то подозрительное . Я спрашиваю сам себя: что делает файл, который не сигнирован дигитально, информацию о производителе и описание которого я так и не смог найти, в папке WINDOWS?
    Т.е. все вылечено?
    С папкой Windows я ничего не делал, на прошл. неделе только винду переставлял (кстати, об этом заодно можно спросить: за последние полгода второй раз уже приходится переставлять из-за одной и той же причины - при загрузке вылазит логотип XP и ВСЕ! Больше ничего не хочет делать, и без разницы какой режим загрузки. В чем может быть соль?).

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от izhgray Посмотреть сообщение
    В чем может быть соль?).
    В супе . Я не знаю кто и как работает на этой машине, имеет ли пользователь права админа, где и чем лазит в интернете и т.д. Может быть действительно Аутпост с Каспером дерутся. Если ПК выходит в интерсеть через прокси или рутер, то необходимость какого-либо файрволла вообще сомнительна.

  12. #11
    Junior Member Репутация
    Регистрация
    24.04.2008
    Адрес
    Ижевск
    Сообщений
    50
    Вес репутации
    59
    ПК выходит напрямую, имеет статический ip.
    А насчет моей текущей проблемы получается, что просто следовать указанным выше советам - прописать эти файлы в доверенные (для того, чтобы KAV не ругался) и все?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Да нужно добавить эти файлы в "Доверенную зону" KAV или отключить в настройках Outpost "Кеширование объектов проверки" последнее редко помогает.

  14. #13
    Junior Member Репутация
    Регистрация
    24.04.2008
    Адрес
    Ижевск
    Сообщений
    50
    Вес репутации
    59
    Тогда всех вас душевно благодарю за помощь, советы и полезную информацию.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) izhgray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hidden Object (Модификация)
      От sagitaria в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:01
    2. Hidden.Object (модификация)
      От Daiveres в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 03:18
    3. ПО Hidden object (модификация)
      От OlgaHelga в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:00
    4. Hidden.Object (модификация)
      От unnmd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.10.2008, 09:05
    5. Hidden.Object (модификация)
      От sssssd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.04.2008, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01648 seconds with 19 queries