Перейти к содержанию

KAV 7.0 не удаляет вирус


ChessMaster

Рекомендуемые сообщения

Доброе время суток всем !

 

Суть проблемы в следующем.

ОС Windows XP SP 2

KAV 7.0.1.325 с обновленими c,d,e и последними обновлениями баз находит вирус:

"обнаружена новая угроза: Hidden.Object (модификация)

файл C:\Windows:AstInfo"

 

причем когда выбираешь "лечить" антивирус заявляет что будет вылечено после перезагрузки. Но после перезагрузки снова происходит детектирование вируса. Причем в безопасном режиме наблюдается такая же картина - предложение перезагрузится для лечения, перезагрузка и новое детектирование.

 

Деструктивные действия (которые замечены) проявляются в следующем - периодически при работе за компом происходит вылет из программ с сообщением "память не может быть read". Через некоторое время сообщение "память не может быть read" стало появлятся и при загрузке компа.

 

Поиском по темам нашел что у народа ругань антивируса на объект Hidden.Object (модификация) происходило при установленных программах типа Outpost. Но на моем компьютере таких программ не установлено.

 

Что это за вирус и как его победить ?

Ссылка на комментарий
Поделиться на другие сайты

Добро пожаловать на форум!

 

Дело в том, что Outpost - не единственная программа, которая для своих нужд записывает скрытые файлы на диск. Поэтому, считаю, необходимо попробовать найти, какая же программа это делает.

 

И ещё. "Вирус" и "угроза" - это разные понятия. Так что волноваться не стоит.

Ссылка на комментарий
Поделиться на другие сайты

Добро пожаловать на форум!

 

Дело в том, что Outpost - не единственная программа, которая для своих нужд записывает скрытые файлы на диск. Поэтому, считаю, необходимо попробовать найти, какая же программа это делает.

 

И ещё. "Вирус" и "угроза" - это разные понятия. Так что волноваться не стоит.

 

 

>считаю, необходимо попробовать найти, какая же программа это делает.

 

как это сделать ? как найти файл на который идет ругань ?

пусть C:\Windows:AstInfo - это же не путь к файлу ...

 

не обращал бы внимание, но наблюдаются деструктивные действия ...

 

>Деструктивные действия (которые замечены) проявляются в следующем - периодически при работе за компом происходит вылет из программ с >сообщением "память не может быть read". Через некоторое время сообщение "память не может быть read" стало появлятся и при загрузке компа.

 

так что лечить эту дрянь как-то надо

Ссылка на комментарий
Поделиться на другие сайты

как это сделать ? как найти файл на который идет ругань ?

пусть C:\Windows:AstInfo - это же не путь к файлу ...

Видимо,это путь в Винду...Посмотрите в этой папке подозрительный файлы,или сделайте скрин...и прикрепите сюда

Ссылка на комментарий
Поделиться на другие сайты

>сделайте скрин

 

файлов находящихся в папке C:\Windows ?

 

самое интересное что файл C:\Windows:AstInfo видит не только Каспер. скачал и проверил комп утилитой DrWeb CureIt

она тоже видит объект C:\Windows:AstInfo , но говорит что все с ним ОК

странно, первый раз вижу ругань антивируса на объект с таким странным путем - с двоеточием

Ссылка на комментарий
Поделиться на другие сайты

> Похожая тема.

 

еще бы понять - что они советуют с этой проблемой делать. по буржуински - же написано :)

если кто может перевести рецепт устранения этой проблемы - буду очень благодарен.

 

> Яндекс ещё никто не отменял

 

в Яндексе еще до создания этой темы нашел

http://forum.kaspersky.com/index.php?showtopic=72225

 

но там проблема так у человека не решилась, посоветовали утилитой создать файл для отправки в ЛК - и с концами

Ссылка на комментарий
Поделиться на другие сайты

В общем файловая система NTFS позволяет хранить для каждого файла/папки альтернативные потоки

Они так и именуются

ПолныйПуть:ИмяПотока - таких потоков к каждому файлу/папке можно присобачить великое множество

 

Обычные файловые менеджеры их не видят, но если указать правильный путь - то его можно просмотреть

 

т.е. в данном случае

notepad C:\Windows:AstInfo. - внимание - для блокнота точка на конце файла обязательна

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • DKOFFICIAL
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • Adowne
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • Шавкат Аблазов
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
    • Павел Кудрявцев
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • Onimusha
      Автор Onimusha
      Приветствую,вирус не удалялся  некак,пробовал несколько раз.Грузил процессор,медленно отключал компютер https://disk.yandex.ru/d/Cs1hFO9jtEttSA https://disk.yandex.ru/d/GlrM6YcJ3wuo1g 
      Сделал как советовал консультатн под ником Sandor вот тут 
       
×
×
  • Создать...