Новая угроза Hidden.Object

[Dimas-DNA]

Стоит KIS7 на ноуте, проблемы начались с того что перестал заходить в интернет. Сделал полную проверку диска С:

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0037_File_Monitoring_eventlog.rpt

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\004d_Scan_Objects_eventcritlog.rpt

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\004d_Scan_Objects_eventlog.rpt

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\klif.spi

 

 

Выбираю удалить, кис пишет что будет удалено при перезагрузке. После перезагрузки все повторяется. Файл klif.spi скрытый реально находится в каталоге Windows, после перезагрузки исчезает и появляется через некоторое время снова.

 

При выгрузке каспера в интернет входит отлично.

[ТроПа]

Dimas-DNA, приветствую вас на форуме.

 

Для того что бы проверить есть ли вирусное заражение, выполните, пожалуйста, описанное тут http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Dimas-DNA]

Вот логи:

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

Скажите, а при работе KIS7 это нормально что в диспетчере задач 2 процесса avp.exe?

 

Ребят, ну чо тут есть профессионалы или так и будем в молчанку играть?

У меня сильное подозрение что это глюк самого антивируса.

В таком случае, имею ли я право пойти в магазин и вернуть деньги за KIS7?

Изменено 3 июля, 2009 пользователем Dimas-DNA

[Хиртиэ]

Скажите, а при работе KIS7 это нормально что в диспетчере задач 2 процесса avp.exe?

Вполне, у меня тоже 2 процесса...

Ребят, ну чо тут есть профессионалы или так и будем в молчанку играть?

Наберитесь терпения, Вам помогут...

 

P.S. Вы можете обновить KIS 7-й версии до kis 8.0.0.506... Это бесплатно, лицензия подойдёт. Скачать можно отсюда http://www.kaspersky.ru/kaspersky_internet...urity_downloads

[Dimas-DNA]

Наберитесь терпения, Вам помогут...

 

P.S. Вы можете обновить KIS 7-й версии до kis 8.0.0.506... Это бесплатно, лицензия подойдёт. Скачать можно отсюда http://www.kaspersky.ru/kaspersky_internet...urity_downloads

Спасибо за ответ. Просто тяжко днями ждать ответ на вопрос который срочно необходимо решить.

 

ПС Кстати вина антивирусника усматривается все больше и больше!

Изменено 4 июля, 2009 пользователем Dimas-DNA

[Falcon]

Сделайте отчет GetSystemInfo.

 

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Dimas-DNA]

Сделайте отчет GetSystemInfo.

Скажите а это обязательно?

Вроде же сделал уже логи. Просто щаз ноут в другом городе (увезли по работе), логи сделать нет возможности.

Разве сделаного мною отчета недостаточно?

Мне верится на 97% что это некоректная работа KIS7. Но почему он тогда в интернет не пускает вот вопрос?

[Falcon]

Разве сделаного мною отчета недостаточно?

Dimas-DNA, нет, знаете, это я от нечего делать сказал. Просто у вас в этих логах ничего явно подозрительного нет.

GetSystemInfo лучше сделать, может несовместимость с чем-то у вас.