pinnacle studio  
Регистрация Справка Сообщество Календарь Заказ Сборок Сообщения за день Поиск

Вернуться   pinnacle studio > Информационный раздел > Для новичков
Перезагрузить страницу KIS 7 глючит или действительно вирус?
Для новичков Просьба новичкам задавать вопросы в этом разделе - Тут вопросы будут просматриваться модерами и переноситься в соответствущие разделы. Раздел является ОПЕРАТИВНЫМ!!!!!!



Ответ
Страница 1 из 2 1 2
 
LinkBack Опции темы
  (#1) Старый
15 HARD 3
Отзывов: (0)
 
Сообщений: 25
Благодарностей: 18
Регистрация: 16.05.2006
Адрес: СПб Russian Federation
Конфигурация компа:
По умолчанию KIS 7 глючит или действительно вирус? - 04.06.2008, 16:29
Всем добрый день.
Стоит Касперский (KIS 7.0.1.325) с пробным ключем на 90 дней. Все работало нормально. И вдруг на днях при очередной проверке критических областей выдает:
"Файл C:\Windows:AstInfo, обнаружено: новая угроза 'Hidden.Object' (модификация)".
Физически такого файла не вижу. Лечению не подлежит. Даю команду удалить - пишет что файл будет удален после перезагрузки. После перезагрузки все то же самое. Помещаю в карантин - нажимаю просмотреть файл, открывает проводник C:\ - файла нет.
Кто может подсказать - что за беда такая? Да, проверял сканером Dr.Web Cureit - все чисто. На сайте Касперского описания "угрозы" нет.
Ответить с цитированием
 
  (#2) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 04.06.2008, 17:23
вот тут тот же вопрос, только по английски. И, кажется, проблема решена. Единственно, что я понял,- файл нулевой, и вообще это не файл, а некий поток данных.. Может англоведы помогут..
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Этот участник поблагодарил(а) commar за это полезное сообщение:
  (#3) Старый
15 HARD 3
Отзывов: (0)
 
Сообщений: 25
Благодарностей: 18
Регистрация: 16.05.2006
Адрес: СПб Russian Federation
Конфигурация компа:
По умолчанию 04.06.2008, 17:38
Спасибо. Да хорошо бы, чтобы кто-то кто силен в английском помог.
Сейчас, чтобы не раздражало постоянное напоминание об угрозе, добавил в доверительную зону.
Ответить с цитированием
  (#4) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 04.06.2008, 20:10
Да всю суть изложил ув.commar. Там 90% темы занимают советы, как заловить этот файл и отправить в лабораторию КАV. Но так как он у них 0 байт, то ничего не получилось. И свели к тому, что или добавить в доверенные, или переустановить ОС. Там при установке программы Каспер среагировал на поток с данными как на скрытый объект.
Странно только, что он появляется снова при загрузке Винды. Или Каспер перехватывает его и не дает доработать?
Ответить с цитированием
Этот участник поблагодарил(а) Neb4St за это полезное сообщение:
  (#5) Старый
15 HARD 3
Отзывов: (0)
 
Сообщений: 25
Благодарностей: 18
Регистрация: 16.05.2006
Адрес: СПб Russian Federation
Конфигурация компа:
По умолчанию 04.06.2008, 21:24
Добавив в доверенную зону, каспер на него уже не реагирует, но все равно как то не спокойно на душе.
Пробовал убирать в карантин - в карантине делал проверку. Проверка показывала, что все замечательно и запись удалялась. Стоило запустить проверку критических областей - все снова. Какой то замкнутый круг. А если не переустанавливать систему, а переустановить касперского - проблема может исчезнуть?
Ответить с цитированием
  (#6) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 04.06.2008, 23:03
Вообще у касперского, как оказалось, вот эта "новая угроза 'Hidden.Object' (модификация)" - довольно частая фраза.. и на оутпост, и на игры.. объекты разные, а реакция одна - новая угроза! И совет чаще всего, если вообще отвечают, сводиться к одному - добавить в доверенную зону и забыть

..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Этот участник поблагодарил(а) commar за это полезное сообщение:
  (#7) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 04.06.2008, 23:06
Я б на Вашем месте точно так волновался. Советую, все же для успокоения проверить утилитой [Для просмотра данной ссылки нужно ]. Бесплатна, 3.47Мб. хотя она тоже от Каспера.
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
  (#8) Старый
Отзывов: (0)
 
Сообщений: 93
Благодарностей: 34
Регистрация: 19.01.2008
Страна: Belarus
Конфигурация компа:
По умолчанию 05.06.2008, 00:14
Всем доброго время суток по совету Neb4St качнул утилитку и поверил комп она мне выдала вот такой страшный списочек
C:\Program Files\Common Files\ACD Systems\EN\ACDDnlMgr.exe >>> подозрение на AdvWare.Win32.WebHancer.390 ( 006245E1 08CD8ABD 00176217 0017F422 249856)
C:\WINDOWS\Installer\137267.msi/{MS-OLE}/\85 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\137267.msi/{MS-OLE}/\92 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\137267.msi/{MS-OLE}/\94 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\{20A2D920-6012-4A53-B95B-DEDA9F207C07}\ACDSeeDesktopShortcu_F99F74B4972B4B0 6B8936B3B0DB0128B.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\{20A2D920-6012-4A53-B95B-DEDA9F207C07}\ACDSeePMShortcut_F99F74B4972B4B06B89 36B3B0DB0128B.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\{20A2D920-6012-4A53-B95B-DEDA9F207C07}\ARPPRODUCTICON.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
>> Таймаут завершения служб находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей



Что посоветуете сделать?
Ответить с цитированием
  (#9) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 05.06.2008, 00:36
Мое мнение: удалять. А автозапуски дисков у себя я давно отключил.
Ответить с цитированием
  (#10) Старый
Отзывов: (8)
 
Аватар для Маклауд
 
Сообщений: 6,905
Благодарностей: 11846
Регистрация: 08.11.2005
Страна: Russian Federation
Конфигурация компа:
По умолчанию 05.06.2008, 01:18
Да явно вирус ... цифровые имена у испоняемых файлов ... не бывает такого у нормального софта.
Автозапуск всегда лучше отключать.
Ответить с цитированием
Ответ
Страница 1 из 2 1 2

Социальные закладки

« Почистил виндовс ХР (убил пинакле 11) | Про рапид шару тут »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
почему глючит Касперский лурик "Железный" софт 4 14.11.2008 01:48
Глючит Ликвид 7 Puze4ko Для новичков 4 19.08.2008 17:24
студия глючит или что? pris Pinnacle Studio 10 14 23.09.2006 02:07



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка
Карта сайта - Обратная связь - pinnacle studio - Архив - Вверх