-
Junior Member
- Вес репутации
- 51
не удается вылечить Hidden.Object WINDOWS:AstInfo
Стоит KIS 9
При проверке моего компьютера выскакивает: обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS:AstInfo
При попытке посмотреть сам файл просто открывается диск С со всем содержимым,при удалении пишется,что мол файл будет удалён при перезагрузке,но после перезагрузки этот файл снова обнаруживается
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы устанавливали A.S.T Copy Protection, Nalpeiron License Management или Tiffen Dfx v1.0 for Photoshop?
-
-
Junior Member
- Вес репутации
- 51
-
В логах не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 51
спасибо! что мне нужно сделать, чтобы не появлялось сообщение "вылечить Hidden.Object WINDOWS:AstInfo" ?
-
Говорят, что проблема решается
Код:
удалением файла C:\WINDOWS\o.log
-
-
Junior Member
- Вес репутации
- 51
спасибо, попробую. Хотя, мне кажется, KIS просто так ругаться не будет...
-
Лог Gmer выложите для спокойствия.
-
-
Junior Member
- Вес репутации
- 51
извините, что такое Лог Gmer?
Добавлено через 2 минуты
Сообщение от
Alex_Goodwin
Говорят, что проблема решается
Код:
удалением файла C:\WINDOWS\o.log
не нашел у себя такого файла...
Последний раз редактировалось mikst; 07.07.2010 в 18:14.
Причина: Добавлено
-
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
Отключите службу astcc и удалите файл C:\Windows\system32\ASTSRV.EXE
Настройки браузера сами блокировали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
с GMER разобрался, сейчас попробую проверить им и выложить лог.
Добавлено через 2 минуты
Сообщение от
thyrex
Отключите службу astcc и удалите файл C:\Windows\system32\ASTSRV.EXE
Настройки браузера сами блокировали?
спасибо, нет, настройки не блокировал. А что это за файл? Это систему не порушит?
Последний раз редактировалось mikst; 07.07.2010 в 18:21.
Причина: Добавлено
-
Это не системный файл
Пофиксите в HiJack
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
я не использую IE, только firefox, другой будет код?
-
Сообщение от
mikst
я не использую IE, только firefox, другой будет код?
Выполняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Это не системный файл
Пофиксите в HiJack
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Пофиксил, без изменений.
Добавлено через 44 минуты
Сообщение от
thyrex
Отключите службу astcc и удалите файл C:\Windows\system32\ASTSRV.EXE
Настройки браузера сами блокировали?
Ну, в общем, спасибо! Сделал я всё это через avz, файл удалил, предупреждение пропало. Буду надеяться, что с водой не выплеснул ребенка, то есть, что действительно угроз нет. Спасибо всем ещё раз.
Последний раз редактировалось mikst; 07.07.2010 в 22:12.
Причина: Добавлено