Показано с 1 по 18 из 18.

помогите не могу справиться (заявка № 59018)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30

    Question помогите не могу справиться

    Здравствуйте воюю с компом уже который день и ни как не могу с ним совладать. Во-первых жрет трафик, во -вторых в папке мои документы завелся какой-то гад Hidden.Object. Проверила Касперским он загоняет все документы в карантин, и они исчезают из самой папки мои документы. Проверила доктором Вебом он нашел какой-то вирус и его удалил, а я даже не записала что это за гадость. Сейчас попробую прикрепить требуемые файлы, но так как я первый раз пишу сообщения на форум прошу простить если что-то не так получиться прошу вас подсказать мне, что при этом буду делать не правильно.

    Добавлено через 10 минут

    не могу выслать файлы согласно правилам подскажите как и что нужно сделать чтобы прикрепить вложения

    Добавлено через 28 минут

    Проверяю докотором Вебом выявлено какой-то TaskKills.exe в диске D:\WINDOWS\system.32. Он автоматически удаляется, когда делашь проверку повторно он опять появляется
    Последний раз редактировалось oferta1972; 02.11.2009 в 04:22. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    подскажите как и что нужно сделать чтобы прикрепить вложения
    Используйте ответ в расширенном режиме.

    Ниже поля для ввода сообщений расположен блок Дополнительные опции, нажмите в нем кнопку Управление вложениями.

    В открывшемся окошке через кнопки Обзор укажите нужные файлы, потом нажмите кнопку Загрузить и внизу Закрыть окно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30

    приклепляю файлы

    Незнаю правильно ли они у меня получились или нет, посмотрите затем если неправильно попробую еще раз

    Результат загрузкиФайл сохранён как 091102_104831_virusinfo_cure_4aee8ecf2025f.zip
    Размер файла 642
    MD5 1ff02058a6ca8a2880f82739de0f4662

    Файл закачан, спасибо!
    Последний раз редактировалось Rene-gad; 02.11.2009 в 10:48. Причина: Удалён карантин.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\format.com','');
     QuarantineFile('C:\System Volume Information\_restore{21A9C109-63B4-4444-B930-6F2357B2EDE8}\RP59\A0008607.com','');
     DeleteFile('C:\System Volume Information\_restore{21A9C109-63B4-4444-B930-6F2357B2EDE8}\RP59\A0008607.com');
     DeleteFileMask('C:\fa58c85930045dcd5de2b2','*.*',true);
     DeleteDirectory('C:\fa58c85930045dcd5de2b2');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30

    загрузила карантин

    Результат загрузки
    Файл сохранён как 091102_110959_virus_4aee93d72b2e2.zip
    Размер файла 26138
    MD5 d1e7951e2c1d5ec442d8f1a3a347c276

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Присланные файлы чистые. Проблема осталась? Делайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30

    логи

    Отправляю логи
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30
    В Касперском постоянно выдает что два объекта в карантине, и 139298 находятся как активные угрозы. Пишет потенциально опасное ПО Hidden.Object. Что это такое и как от него избавиться. Также в Касперском постоянно высвечивается желтое окно что необходимо что-то сделать (нейтрализовать ПО Hidden.Object) нажимаю на нейтрализацию или лечение ничего не выходит, при перезагрузке тоже самое окно глаза режет. Нажимаю скрыть опять до поры до времени.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте очистить протоколы Касперского.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30
    как правильно очистить протоколы Касперского подскажите пожалуйста

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Настройка - Отчеты - Кнопка Очистить... - поставить все галки - ОК.

    2. Обнаружено - в выпадающем списке выбрать Все -
    правой кнопкой ткнуть в любую строку - выбрать в контекстном меню Очистить список.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30
    ок, спасибо

  14. #13
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30
    Прошу Вас в послений раз проверить мой комп, после вчерашних с ним действий. Подскажите как правильно сделать очистку протоколов в Каспере 2009

    очистку уже сделала
    Последний раз редактировалось Rene-gad; 03.11.2009 в 11:02.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от oferta1972 Посмотреть сообщение
    Прошу Вас в послений раз проверить мой комп
    (база от 28/10/2009; 04:20)
    Сделайте лог либо последней версией АВПТул, либо АВЗ с обновлёнными базами.

  16. #15
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30

    логи для проверки

    В Касперском очистила протоколы но все равно постоянно выдает что за 28.10 в моих документах находится потенциально опасная программа Hidden.Object. Доктор Веб показывает что все чисто, Каспером проверяю все чисто. Касперский Virus Removal Tool как обновить не знаю, но проверяю версией от 28.10 показывает, что тоже чисто
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от oferta1972 Посмотреть сообщение
    В Касперском очистила протоколы но все равно постоянно выдает что за 28.10 в моих документах находится потенциально опасная программа Hidden.Object.
    Какая это программа? Какой путь к файлу указывает Каспер?

  18. #17
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    23
    Вес репутации
    30
    В основном Каспер показывает на папку мои документы (диска С и диска D) и в ней вот например показывает путь к файлу C:\Documents and Settings\Админ\Мои документы\Автотранспорт\2000 и таких документов программа находит 139298 шт в основном это Word, но и есть программые их меньше это файлы такие как обновления программы 1 С (бланки и конфигурация 1С я их получаю в архивах rar или zip)

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) oferta1972, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу сам справиться
      От PeterR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.12.2010, 23:31
    2. Помогите не могу справиться C:\WINDOWS\system32\gff6.exe
      От Одинцоф в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 12.10.2010, 20:38
    3. Ответов: 9
      Последнее сообщение: 06.08.2010, 10:48
    4. Помогите!!! Не могу справиться
      От BES в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 18:17
    5. Помогите. Меня атаковали. Не могу справиться.
      От Елена Пономарева в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2008, 14:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00858 seconds with 17 queries