Перейти к содержанию
Правила раздела

KAV 7.0 не удаляет вирус

ChessMaster

От ChessMaster
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ChessMaster Новичок

ChessMaster

Опубликовано
Опубликовано

Доброе время суток всем !

 

Суть проблемы в следующем.

ОС Windows XP SP 2

KAV 7.0.1.325 с обновленими c,d,e и последними обновлениями баз находит вирус:

"обнаружена новая угроза: Hidden.Object (модификация)

файл C:\Windows:AstInfo"

 

причем когда выбираешь "лечить" антивирус заявляет что будет вылечено после перезагрузки. Но после перезагрузки снова происходит детектирование вируса. Причем в безопасном режиме наблюдается такая же картина - предложение перезагрузится для лечения, перезагрузка и новое детектирование.

 

Деструктивные действия (которые замечены) проявляются в следующем - периодически при работе за компом происходит вылет из программ с сообщением "память не может быть read". Через некоторое время сообщение "память не может быть read" стало появлятся и при загрузке компа.

 

Поиском по темам нашел что у народа ругань антивируса на объект Hidden.Object (модификация) происходило при установленных программах типа Outpost. Но на моем компьютере таких программ не установлено.

 

Что это за вирус и как его победить ?

Ссылка на комментарий
Поделиться на другие сайты
upsidicidan Продвинутый

upsidicidan

Опубликовано
Опубликовано

Добро пожаловать на форум!

 

Дело в том, что Outpost - не единственная программа, которая для своих нужд записывает скрытые файлы на диск. Поэтому, считаю, необходимо попробовать найти, какая же программа это делает.

 

И ещё. "Вирус" и "угроза" - это разные понятия. Так что волноваться не стоит.

Ссылка на комментарий
Поделиться на другие сайты
ChessMaster Новичок

ChessMaster

Опубликовано
  • Автор
Опубликовано
Добро пожаловать на форум!

 

Дело в том, что Outpost - не единственная программа, которая для своих нужд записывает скрытые файлы на диск. Поэтому, считаю, необходимо попробовать найти, какая же программа это делает.

 

И ещё. "Вирус" и "угроза" - это разные понятия. Так что волноваться не стоит.

 

 

>считаю, необходимо попробовать найти, какая же программа это делает.

 

как это сделать ? как найти файл на который идет ругань ?

пусть C:\Windows:AstInfo - это же не путь к файлу ...

 

не обращал бы внимание, но наблюдаются деструктивные действия ...

 

>Деструктивные действия (которые замечены) проявляются в следующем - периодически при работе за компом происходит вылет из программ с >сообщением "память не может быть read". Через некоторое время сообщение "память не может быть read" стало появлятся и при загрузке компа.

 

так что лечить эту дрянь как-то надо

Ссылка на комментарий
Поделиться на другие сайты
ROME'D'ROS Опытный

ROME'D'ROS

Опубликовано
Опубликовано
как это сделать ? как найти файл на который идет ругань ?

пусть C:\Windows:AstInfo - это же не путь к файлу ...

Видимо,это путь в Винду...Посмотрите в этой папке подозрительный файлы,или сделайте скрин...и прикрепите сюда

Ссылка на комментарий
Поделиться на другие сайты
ChessMaster Новичок

ChessMaster

Опубликовано
  • Автор
Опубликовано

>сделайте скрин

 

файлов находящихся в папке C:\Windows ?

 

самое интересное что файл C:\Windows:AstInfo видит не только Каспер. скачал и проверил комп утилитой DrWeb CureIt

она тоже видит объект C:\Windows:AstInfo , но говорит что все с ним ОК

странно, первый раз вижу ругань антивируса на объект с таким странным путем - с двоеточием

Ссылка на комментарий
Поделиться на другие сайты
ChessMaster Новичок

ChessMaster

Опубликовано
  • Автор
Опубликовано

> Похожая тема.

 

еще бы понять - что они советуют с этой проблемой делать. по буржуински - же написано :)

если кто может перевести рецепт устранения этой проблемы - буду очень благодарен.

 

> Яндекс ещё никто не отменял

 

в Яндексе еще до создания этой темы нашел

http://forum.kaspersky.com/index.php?showtopic=72225

 

но там проблема так у человека не решилась, посоветовали утилитой создать файл для отправки в ЛК - и с концами

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

В общем файловая система NTFS позволяет хранить для каждого файла/папки альтернативные потоки

Они так и именуются

ПолныйПуть:ИмяПотока - таких потоков к каждому файлу/папке можно присобачить великое множество

 

Обычные файловые менеджеры их не видят, но если указать правильный путь - то его можно просмотреть

 

т.е. в данном случае

notepad C:\Windows:AstInfo. - внимание - для блокнота точка на конце файла обязательна

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • Bernardo
      [РЕШЕНО] Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Lagbeast
      [РЕШЕНО] не удаляется MEM:Trojan.Win32.SEPEH.gen
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
    • KondratSern
      Не удаляется KESL 11.2 через Web Console
      От KondratSern
      Добрый день, возникла проблема с обновление KESL 11.2 до 12.1 через веб-консоль, сделал отдельную задачу на удаление 11.2, задача выполняется успешно но удаляется только gui оболочка. Задача на установку 12.1 завершается с ошибкой т.к. 11.2 не удалена, В ошибке написано "стереть пропущено" но и при создании задачи на установку не нашел пункта чтоб удалить предыдущую версию
       
      Kaspersky Endpoint Security 12.1 для Linux (Русский) (12.1.0.1297): Удаленная установка на устройстве завершена с ошибкой: Не удалось установить приложение INSTALL LOG: /var/log/kaspersky/klnagent/8386f636-7a34-4029-aa11-2c8ae26518d2
      FATAL ERROR: 'apt-get -y install ./kesl-12.1.0-1297.x86_64.rpm' failed! \nDetails:\nошибка: %prein(kesl-12.1.0-1297.x86_64) scriptlet failed, exit status 1
      ошибка: kesl-12.1.0-1297.x86_64: установить failed
      ошибка: kesl-11.2.2-5324.x86_64: стереть пропущено
      E: Произошли ошибки при выполнении транзакции
      [2024/11/14 09:39:10] 'apt-get -y install ./kesl-12.1.0-1297.x86_64.rpm' failed!
×
×
  • Создать...