KAV 7.0 не удаляет вирус

[ChessMaster]

Доброе время суток всем !

 

Суть проблемы в следующем.

ОС Windows XP SP 2

KAV 7.0.1.325 с обновленими c,d,e и последними обновлениями баз находит вирус:

"обнаружена новая угроза: Hidden.Object (модификация)

файл C:\Windows:AstInfo"

 

причем когда выбираешь "лечить" антивирус заявляет что будет вылечено после перезагрузки. Но после перезагрузки снова происходит детектирование вируса. Причем в безопасном режиме наблюдается такая же картина - предложение перезагрузится для лечения, перезагрузка и новое детектирование.

 

Деструктивные действия (которые замечены) проявляются в следующем - периодически при работе за компом происходит вылет из программ с сообщением "память не может быть read". Через некоторое время сообщение "память не может быть read" стало появлятся и при загрузке компа.

 

Поиском по темам нашел что у народа ругань антивируса на объект Hidden.Object (модификация) происходило при установленных программах типа Outpost. Но на моем компьютере таких программ не установлено.

 

Что это за вирус и как его победить ?

[upsidicidan]

Добро пожаловать на форум!

 

Дело в том, что Outpost - не единственная программа, которая для своих нужд записывает скрытые файлы на диск. Поэтому, считаю, необходимо попробовать найти, какая же программа это делает.

 

И ещё. "Вирус" и "угроза" - это разные понятия. Так что волноваться не стоит.

[ChessMaster]

Добро пожаловать на форум!

 

Дело в том, что Outpost - не единственная программа, которая для своих нужд записывает скрытые файлы на диск. Поэтому, считаю, необходимо попробовать найти, какая же программа это делает.

 

И ещё. "Вирус" и "угроза" - это разные понятия. Так что волноваться не стоит.

 

 

>считаю, необходимо попробовать найти, какая же программа это делает.

 

как это сделать ? как найти файл на который идет ругань ?

пусть C:\Windows:AstInfo - это же не путь к файлу ...

 

не обращал бы внимание, но наблюдаются деструктивные действия ...

 

>Деструктивные действия (которые замечены) проявляются в следующем - периодически при работе за компом происходит вылет из программ с >сообщением "память не может быть read". Через некоторое время сообщение "память не может быть read" стало появлятся и при загрузке компа.

 

так что лечить эту дрянь как-то надо

[ROME'D'ROS]

как это сделать ? как найти файл на который идет ругань ?

пусть C:\Windows:AstInfo - это же не путь к файлу ...

Видимо,это путь в Винду...Посмотрите в этой папке подозрительный файлы,или сделайте скрин...и прикрепите сюда

[ChessMaster]

>сделайте скрин

 

файлов находящихся в папке C:\Windows ?

 

самое интересное что файл C:\Windows:AstInfo видит не только Каспер. скачал и проверил комп утилитой DrWeb CureIt

она тоже видит объект C:\Windows:AstInfo , но говорит что все с ним ОК

странно, первый раз вижу ругань антивируса на объект с таким странным путем - с двоеточием

[JIABP]

Похожая тема. Яндекс ещё никто не отменял

[ChessMaster]

> Похожая тема.

 

еще бы понять - что они советуют с этой проблемой делать. по буржуински - же написано

если кто может перевести рецепт устранения этой проблемы - буду очень благодарен.

 

> Яндекс ещё никто не отменял

 

в Яндексе еще до создания этой темы нашел

http://forum.kaspersky.com/index.php?showtopic=72225

 

но там проблема так у человека не решилась, посоветовали утилитой создать файл для отправки в ЛК - и с концами

[Kapral]

В общем файловая система NTFS позволяет хранить для каждого файла/папки альтернативные потоки

Они так и именуются

ПолныйПуть:ИмяПотока - таких потоков к каждому файлу/папке можно присобачить великое множество

 

Обычные файловые менеджеры их не видят, но если указать правильный путь - то его можно просмотреть

 

т.е. в данном случае

notepad C:\Windows:AstInfo. - внимание - для блокнота точка на конце файла обязательна