HiddenObject.Multi.Generic

[Alex03]

Добрый вечер.

Сегодня утром при загрузке системы появилось сообщение с предложением разблокировать систему с помощью SMS.

Видимо, KIS 2010 сработал, так как сообщение больше не появлялось. Не запускается диспетчер задач (пишет: отключено администратором).

При проверке системы найдено следующее:

 

16.02.2010 15:42:48 Обнаружено: UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{C4AE992A-0F3C-411E-A84F-1FD0C59FEF99}\RP281\A0061513.exe сервис KSN

16.02.2010 15:43:23 Обнаружено: Trojan.Win32.AutoRun.ym E:\System Volume Information\_restore{C4AE992A-0F3C-411E-A84F-1FD0C59FEF99}\RP281\A0061511.inf

16.02.2010 15:44:06 Обнаружено: UDS:DangerousObject.Multi.Generic E:\System Volume Information\_restore{C4AE992A-0F3C-411E-A84F-1FD0C59FEF99}\RP281\A0061512.exe сервис KSN

16.02.2010 15:46:50 Обнаружено: UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Александр и Катерина\Local Settings\Temp\vcqiem.exe сервис KSN

16.02.2010 16:09:43 Обнаружено: UDS:DangerousObject.Multi.Generic E:\md.exe сервис KSN

 

Все выполнил по пунктам правил:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

 

Заранее благодарен.

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Alex03]

По вашим ссылкам ComboFix отсутствует.

[snifer67]

Лог комбофикса не получится.

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

Получившийся лог пиложите сюда.

Изменено 16 февраля, 2010 пользователем snifer67

[Alex03]

Лог SDFix:

Report.txt

[snifer67]

Сейчас касперский предупреждения показывает ?

[lifestory]

Если вам не нужен рекламный баннер.Пофиксите в HijackThis

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll

Изменено 16 февраля, 2010 пользователем liveStory

[akoK]

Alex03, ReGet установлен?

[Alex03]

ReGet установлен. Но пользуюсь в основном FlashGet в Mozille.

Сейчас повторно проверяю KIS 2010. Пока не нашел ничего, подождем до конца проверки.

 

Выполнил полную проверку. Ничего не найдено. Диспетчер задач запускается. Спасибо.