Показано с 1 по 5 из 5.

Hidden.Object не удаляется (заявка № 28728)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    3
    Вес репутации
    35

    Question Hidden.Object не удаляется

    Каспер 7 при сканировании находит и помещает в карантин файл webmin - возможно заражен Hidden.Object (модификация). После удаления он снова появляется. В автозагрузке нашел несколько строк с winhelp32.exe но такого файла нет на диске. HiJackThis и AVZ не позволяют отключить запуск, через regedit пытался - пишет "невозможно изменить значение ключа".
    Что делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    скачайте C:\WINDOWS\SYSTEM32\VIDEO.sys - force delete
    авз - Мастер поиска и устранения проблем - выбрать все устранить
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
     DeleteService('VIDEO');
     QuarantineFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    3
    Вес репутации
    35
    Карантин выслал.

  5. #4
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    3
    Вес репутации
    35
    Кажется, убил заразу. Спасибо за инструмент - только он помог почистить реестр. Теперь другая проблема, но это наверное в другую ветку: Internet Explorer не запускается, пишет "Приложение или библиотека Rich20.dll не является образом программы для WinNT". Толи сам накосячил при лечении, толи зараза что-то "поправила"...

    PS. Решил и эту проблему переустановкой системы в режиме обновления. Спасибо большое.
    Последний раз редактировалось kamikaje; 23.08.2008 в 14:51.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\video.sys - Trojan-PSW.Win32.Agent.kmy (DrWEB: Trojan.Siggen.172)
      2. c:\\windows\\system32\\vmmreg32.dll - Trojan-PSW.Win32.Agent.knf (DrWEB: Trojan.Siggen.172)
      3. c:\\windows\\system32\\webmin\\video.bkp - Trojan-PSW.Win32.Agent.kmy (DrWEB: Trojan.Siggen.172)
      4. c:\\windows\\system32\\webmin\\vmmreg32.bkp - Trojan-PSW.Win32.Agent.knf (DrWEB: Trojan.Siggen.172)


  • Уважаемый(ая) kamikaje, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. PDM.Hidden.object
      От Ivan K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2012, 20:52
    2. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 17:40
    3. hidden object
      От walid в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 08.12.2009, 05:09
    4. Hidden object
      От arbatskaja в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.06.2009, 09:15
    5. Hidden.Object
      От Warder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01498 seconds with 17 queries