Добрый день! У меня при проверке компьютера KIS7 указывает: обнаружено: новая угроза Hidden.Object (модификация) файл: C:\WINDOWS:AstInfo.
В каталоге Windows файл не виден, KIS7 его удаляет, но при включении компьютера KIS7 опять указывает на угрозу. Сканер DrWeb ничего не находит. Нет ли опасности для компьютера? Или придется форматировать диск и переустанавливать систему? Но ведь какая-то программа может вновь создать этот файл?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} - (no file)
O9 - Extra button: (no name) - {71F65890-5ED6-11d4-9665-00E02962D81A} - (no file)
O9 - Extra button: (no name) - {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} - (no file)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\o.log');
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться!!!
Что-нибудь изменилось?
Но я не знаю как вставить представленные коды в Hijackthis
Не надо ничего никуда вставлять. Просто запустите Hijackthis, в главном окне программы нужно нажать кнопочку "Do a system scan only", потом напротив тех строчек, которых я указал поставить галочку и нажать внизу кнопку "Fix Checked".
Да, появляется это сообщение. А во вкладке карантин KIS указывает:"Возможно заражен: новая угроза Hidden.Object (модификация) C:\WINDOWS:AstInfo 0 б"
А обязательна ли служба AST Service, может попробовать ее отключить?
Вероято, AST Service установилась недавно с какой-то программой (я самый простой пользователь), дата файла ASTSRV.EXE - 15.06.09. В настоящее время все недавно установленные программы деинсталлировала, реестр почистила, Службу AST Service отключила, но антивирус по-прежнему сообщает: "обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo".
Каспер предлагает удалить этот файл, после удаления в отчете/вкладка обнаружено указывает "будет удалено после перезагрузки", но при перезагрузке вновь появляется сообщение: "Файл содержит новую угрозу. Лечение невозможно. Новая угроза (модификация): Hidden.Object Файл: C:\WINDOWS:AstInfo". Причем путь к файлу очень странный, через двоеточие.
Последний раз редактировалось ametist15z; 09.07.2009 в 17:12.
После отключения службы AST Service этот файл из директории C:\WINDOWS\system32\ASTSRV.EXE я заархивировала и перенесла в личную папку архива. Похоже, что все работает и без него. Сейчас файла ASTSRV.EXE в C:\WINDOWS\system32\ нет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: