-
Junior Member
- Вес репутации
- 52
C:\WINDOWS:AstInfo
KIS 7 (базы от 07.02.2010) обнаружил угрозы
Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo
Hidden.Object (модификация) Файл: C:\WINDOWS:nlsPreferences
пишет что будет удалено при перезагрузке компьютера, но после перезагрузки выдает тоже самое.
Заметных проблем в работе не обнаружено.
Прошу Вашей помощи.
(Возможно проблема настала при установке AlienSkin Eye Candy 6.0 - установка оборвалась с ошибкой что служба Nalpeiron Licensing Service уже существует)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
KIS 7 (базы от 07.02.2010) несмотря на свежие базы: приложение устарело и не поддерживается производителем. Надо срочно обновить!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\');
DeleteFileMask('c:\7b826795ea1dad0204bf4cf5\','*.*',true);
DeleteDirectory('c:\7b826795ea1dad0204bf4cf5\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Очистите файл hosts.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
спасибо за ответ.
директория C:\Program Files\Common Files\Target Marketing удалёна раньше
этот находился Local Settings\Application Data\Target Marketing Agency\TMAgent\update\tma-setup.exe
удалил папку.
На счёт проблемы которую описывал первоначально:
Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo вызывает служба AST Service - C:\WINDOWS\system32\astsrv.exe
Hidden.Object (модификация) Файл: C:\WINDOWS:nlsPreferences вызывает служба Nalpeiron Licensing Service - C:\WINDOWS\system32\nlssrv32.exe
поочередное выставление типа запуска для этих служб вручную и перезагрузка ноутбука снимает проблему с уведомлениями KIS7.
Выполнять действия описанные Вами выше?