Полная версия этой страницы:
Hidden object
В последнее время постоянно стало выскакивать окно
Proactive Defense Alert
Detect
Riskware:
Hidden object
Running process (PID:1316):
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Action
Hidden process (rootkit) detected.
Rootkits try to ensure that malicious programs they hide are never discovered
Варианты действий только два
1. Quarantine
2. Terminate - не активная кнопка
3. Allow
Не пойму даже, кто выдает это сообщение - Касперский или Windows
Стоит WinXP Prof русский, Касперский 6.0 английский с текущим обновлением
Что это за скрытые объекты (иногда показывает другие exe-файлы) и что с ними делать?
Какую кнопку не нажимаю, все равно через некоторое время это сообщение появляется снова
airflow
17.11.2006 - 14:00
Вот ключевая фраза
Цитата
Hidden process (rootkit) detected.
Можно воспользоваться Rootkit releaver он даст точный путь откуда этот процесс.
Соответственно его можно будет стереть/вылечить.
airflow
Скачал RootkitRevealer с этого адреса _http://download.sysinternals.com/Files/RootkitRevealer.zip
Запустил
Он нашел 2 записи в реестре, 1 файл .bak в Kaspersky lab., 5 файлов в директории Windows - 2 файла .dll, по одному файлу .sys, .dat, .exe.
Для пробы удалил файл mscfg32.exe
После перезагрузки компьютер не загрузился - нет системного диска. Восстановился с загрузочного диска Win.XP, все работает, но запись скрытые объекты опять появляется.
Чо дальше делать - не знаю. Может отформатировать жесткий диск?
Это сообщение от Каспера. не появляется если отключить Proactive defence (Проактивную защиту) в главном окне программы.
Только что убивал IEXPLORE.EXE, тварь по имени Goldsun или как-то еще. Пришлось заменить файл с чистого компьютера.
airflow
2.05.2007 - 07:47
Попробуй AVZ. Очень полезная штука.
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.