Показано с 1 по 17 из 17.

Помогите убить Hidden.Object (заявка № 9973)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39

    Question Помогите убить Hidden.Object

    При проверке Kis7 находит- Возможно заражен: новая угроза Hidden.Object (модификация) C:\sccfg.sys 20 б 23.05.2007 23:41:13. После всех процедур, связанных с лечением, удалением это сообщение появляется опять. Все сделал по инструкции, отчеты присоединяю.

    В следующем сообщении присоединю еще 2 -не влезают, сжатие максимальное.
    Последний раз редактировалось polifonia; 26.05.2007 в 10:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    Еще. Да господи как отправить четвертый файл-не влезает!!!
    Последний раз редактировалось polifonia; 26.05.2007 в 10:06.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    sysinfo.rar не нужен, уберите его, тогда все влезет

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\sccfg.sys','');
     QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    Вопрос: программа Folder Lock у вас стоит (или стояла раньше)?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    Все, сделал.

    Вы спрашивали: Вопрос: программа Folder Lock у вас стоит (или стояла раньше)? Очень давно, сейчас нет.

    Вы просили:После перезагрузки пришлите карантин согласно приложению 3 правил. Выслал.
    Последний раз редактировалось Shu_b; 24.05.2007 в 08:06.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Карантин нельзя прикреплять к сообщению, его высылают через форму по ссылке "Прислать запрошенные файлы" вверху страницы! Уберите файл virus.zip.
    2. sccfg.sys - в карантине отсутствует, windrvNT.sys - скорее всего драйвер от Folder Lock, но может быть и зловред. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\sccfg.sys');
     DeleteFile('C:\WINDOWS\system32\windrvNT.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    Результат загрузки

    Файл сохранён как070524_142226_virus_46556762c77f2.zipРазмер файла556MD56382faac097602ae89261bc7abd97e55Файл закачан, спасибо!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Файлов в присланном карантине нет.

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Файлов в присланном карантине нет.
    Всё сделал на 100% по инструкции, (что же там тогда), что за косяки?

  11. #10
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    Отсылаю это:
    Закачал ещё раз.
    Изображения Изображения
    • Тип файла: jpg 21.jpg (74.4 Кб, 34 просмотров)

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    В 16:30 обновил базы, все объекты удалил проверил и нате вам радость!



    ЧТО ЭТО БЫЛО???
    Изображения Изображения
    • Тип файла: jpg 33.jpg (75.0 Кб, 50 просмотров)

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Видимо, какой то файл, который создавал драйвер от Folder Lock.

  14. #13
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    Написал в службу поддержки письмо. Пришел ответ. Здравствуйте, Запустите, пожалуйста, приложенную betriever.exe утилиту следующим образом: Betriever -n -k -p -u > betriever.log И пришлите мне файл betriever.log. Знатоки, можно поподробнее, как это сделать. С уважением polifonia.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от polifonia Посмотреть сообщение
    В 16:30 обновил базы, все объекты удалил проверил и нате вам радость!
    КИС7- Бета-Версия. Бета - значит ещё имеются недоработки и ошибки.
    Написал в службу поддержки письмо. Пришел ответ.... Знатоки, можно поподробнее, как это сделать.
    Именно потому, что Бета - спросите подробности у тех, кто письмо прислал. .
    Я бы вызвал ДОС-окошко, набрал путь к файлу, написал
    Код:
    Betriever -n -k -p -u > betriever.log
    Лог должен быть сохранён там же, где экзешник.

  16. #15
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    9
    Вес репутации
    39
    Не понимаю, можно пошагово?


    Изображения Изображения
    • Тип файла: jpg KAK.jpg (69.7 Кб, 23 просмотров)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от polifonia Посмотреть сообщение
    Не понимаю, можно пошагово?
    куда же ещё пошаговей?. Вы должны навигировать в ДОС-Окошке к папке, куда Вы этот файл распаковали. Т.е. если у Вас при запуске ДОС-Окошка высвечивается путь к папке \...\user, лучше всего распаковать этот экзешник в папку \...\user
    Лучше всё-таки было бы ИМО ещё раз в суппорт написать.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 24
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) polifonia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. PDM.Hidden.object
      От Ivan K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2012, 20:52
    2. Hidden.Object
      От d1o2r3a4 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2010, 17:40
    3. hidden object
      От walid в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 08.12.2009, 05:09
    4. Hidden object не могу лечить!!!!! помогите!
      От Dilmak в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 02:50
    5. помогите избавитса от Hidden Object(модификация).
      От noname_and в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 18.08.2008, 18:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00010 seconds with 17 queries