x-kom hosting

hide.conf w c:\windows

rybolek100
utworzono
utworzono

Witam,

na wstępnie dodam,że jestem przeciętnym użytkownikiem windy. Ostatnio robiłem skana przez Avir'e AntiVir Personal i wykrył mi plik o nazwie hide.conf w c:\windows Nie miałem możliwości usunięcia pliku, więc jedynie dałem go w kwarantanne, ale niepokoi mnie on, gdyż próbowałem go znaleźc, lecz po wejsciu na c:\windows nie znalazłem pliku o nazwie hide.conf pomimo pokazuj mi ukryte pliki.Dodam, że mniej więcej od momentu pojawienia się tego czegoś mam czasami problemy z niektórymi programami lub grami [następuje samoistne wyłączenie programu i wyskakuje standardowy komunikat o błędzie windowsa]

Czy spotkaliście się z czymś takim?

jak to zwalczyć?

Z góry dziękuję za odpowiedź

Lucider
komentarz
komentarz

Zapewne nie widzisz go, bo oprócz "Pokaż ukryte pliki i foldery" jest tam też druga pozycja (trochę wyżej) "Ukryj chronione pliki systemu operacyjnego", która pewnie musi być odznaczona żebyś ów plik zobaczył.

Sam nie stanowię dużej pomocy z bezpieczeństwa, ale zauważyłem że temat jest dość często poruszany na forach, więc warto byłoby przewertować kilka z nich.

Mateusz J.
komentarz
komentarz (edytowane)

Witam

i wykrył mi plik o nazwie
A czy przeczytałeś co w nim wykrył?

Zapewne to tylko informacja, ze plik jest ukryty.

standardowy komunikat o błędzie windowsa]
Standardowy? Pokaż screen z rozwiniętą opcją Szczegóły.

Pozdrawiam

jesiona

rybolek100
komentarz
komentarz
Witam,

na wstępnie dodam,że jestem przeciętnym użytkownikiem windy. Ostatnio robiłem skana przez Avir'e AntiVir Personal i wykrył mi plik o nazwie hide.conf w c:\windows Nie miałem możliwości usunięcia pliku, więc jedynie dałem go w kwarantanne, ale niepokoi mnie on, gdyż próbowałem go znaleźc, lecz po wejsciu na c:\windows nie znalazłem pliku o nazwie hide.conf pomimo pokazuj mi ukryte pliki.Dodam, że mniej więcej od momentu pojawienia się tego czegoś mam czasami problemy z niektórymi programami lub grami [następuje samoistne wyłączenie programu i wyskakuje standardowy komunikat o błędzie windowsa]

Czy spotkaliście się z czymś takim?

jak to zwalczyć?

Z góry dziękuję za odpowiedź

zrobiłem tak jak napisałeś, ale dalej tego nie widzę =/ a co do google to wiem, wpierw tam szukałem odpowiedzi, ale albo ludzie pisali, że to pewnie nic nieszkodliwego, albo nie wiedzieli zbytnio jak pomóc

Zapewne nie widzisz go, bo oprócz "Pokaż ukryte pliki i foldery" jest tam też druga pozycja (trochę wyżej) "Ukryj chronione pliki systemu operacyjnego", która pewnie musi być odznaczona żebyś ów plik zobaczył.

Sam nie stanowię dużej pomocy z bezpieczeństwa, ale zauważyłem że temat jest dość często poruszany na forach, więc warto byłoby przewertować kilka z nich.

tu jest pełen raport:

"Avira AntiVir Personal

Report file date: 25 maja 2009 22:55

Scanning for 1390366 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Dodatek Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : DOM-RYBOLEK

Version information:

BUILD.DAT : 9.0.0.394 17962 Bytes 2009-04-17 11:20:00

AVSCAN.EXE : 9.0.3.5 466689 Bytes 2009-04-17 07:57:30

AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 09:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 09:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 19:33:26

ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 2009-05-12 19:01:17

ANTIVIR3.VDF : 7.1.3.192 36864 Bytes 2009-05-12 19:01:19

Engineversion : 8.2.0.166

AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-01 07:56:24

AESCRIPT.DLL : 8.1.1.81 385401 Bytes 2009-05-08 17:09:31

AESCN.DLL : 8.1.1.10 127348 Bytes 2009-05-01 07:56:23

AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 17:24:41

AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-08 17:09:25

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-26 19:01:56

AEHEUR.DLL : 8.1.0.128 1757559 Bytes 2009-05-08 17:09:20

AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-26 19:01:56

AEGEN.DLL : 8.1.1.42 348531 Bytes 2009-05-08 17:09:06

AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 13:32:40

AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-01 07:56:09

AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-05 09:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 09:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 09:32:10

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-09 10:45:45

RCTEXT.DLL : 9.0.37.0 86785 Bytes 2009-04-17 09:19:48

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:, E:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Start of the scan: 25 maja 2009 22:55

Starting search for hidden objects.

c:\windows\hide.conf

[iNFO] The file is not visible.

[NOTE] A backup was created as '4a7f0913.qua' ( QUARANTINE )

'75007' objects were checked, '1' hidden objects were found.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'skypePM.exe' - '1' Module(s) have been scanned

Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned

Scan process 'MPAPI3s.exe' - '1' Module(s) have been scanned

Scan process 'Am32Plus.exe' - '1' Module(s) have been scanned

Scan process 'btdna.exe' - '1' Module(s) have been scanned

Scan process 'PcSync2.exe' - '1' Module(s) have been scanned

Scan process 'gg.exe' - '1' Module(s) have been scanned

Scan process 'Skype.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'realsched.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'issch.exe' - '1' Module(s) have been scanned

Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned

Scan process 'LAUNCH~1.EXE' - '1' Module(s) have been scanned

Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned

Scan process 'Floater.exe' - '1' Module(s) have been scanned

Scan process 'HookManager.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'dthtml.exe' - '1' Module(s) have been scanned

Scan process 'wpCtrl.exe' - '1' Module(s) have been scanned

Scan process 'Amoumain.exe' - '1' Module(s) have been scanned

Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned

Scan process 'OrderReminder.exe' - '1' Module(s) have been scanned

Scan process 'umonit.exe' - '1' Module(s) have been scanned

Scan process 'SamsungMediaStudioAgent.exe' - '1' Module(s) have been scanned

Scan process 'GUI.exe' - '1' Module(s) have been scanned

Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'PSIService.exe' - '1' Module(s) have been scanned

Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'mdm.exe' - '1' Module(s) have been scanned

Scan process 'jqs.exe' - '1' Module(s) have been scanned

Scan process 'DTSRVC.exe' - '1' Module(s) have been scanned

Scan process 'BTNtService.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'Smc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

60 processes with 60 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Boot sector 'E:\'

[iNFO] No virus was found!

Starting to scan executable files (registry).

The registry was scanned ( '79' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\Documents and Settings\Rybolek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\behcwth9.Domyślny użytkownik\Cache\069A7D75d01

[WARNING] An exception has been identified!

[WARNING] In the module 'aecore.dll' an exception occured.

Calling the function AVEPROC_TestFile in file: \\?\C:\Documents and Settings\Rybolek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\behcwth9.Domyślny użytkownik\Cache\069A7D75d01

Error description:ACCESS_VIOLATION

EAX = 00000001 EBX = 013FB068

ECX = B83611B5 EDX = 000458B9

ESI = 013B93B8 EDI = 02559f58

EIP = 013C3138 EBP = 00000000

ESP = 01ACDD80 Flg = 00010202

CS = 00000023 SS = 0000001B

Begin scan in 'D:\' <Muzyka i filmy>

Begin scan in 'E:\' <Gry>

End of the scan: 25 maja 2009 23:23

Used time: 27:45 Minute(s)

The scan has been done completely.

8494 Scanned directories

188605 Files were scanned

0 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

1 Files were moved to quarantine

0 Files were renamed

2 Files cannot be scanned

188603 Files not concerned

229 Archives were scanned

3 Warnings

3 Notes

75007 Objects were scanned with rootkit scan

1 Hidden objects were found

"

jeśli zaś chodzi o 'błąd' windowsa to nie jestem w stanie teraz tego szczegółowo pokazać, gdyż podczas pracy zazwyczaj wyskakuje mi ten komunikat i po różnym czasie, czasami po 10 min, a czasami po godzinie, jak mi się wyświetli to postaram się zrobić screena i tutaj wrzucić, sry za spam z całym raportem :P

Mateusz J.
komentarz
komentarz

Z raportu wynika, że antywirus przeniósł po prostu plik do kwarantanny ponieważ jest ukryty.

Nie znajduje w nim wirusa, więc nie ma czym się martwić, jeśli uważasz, że on jest przyczyną Twoich problemów przywróć go na swoje miejsce.

Pozdrawiam

jesiona

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.