Требуется помощь. ОСь - Win7 Professional, Антивирус - KIS 2012.
Каспер каждые 20 минут блокирует деятельность и удаляет неизвестное приложение 2G786XP.EXE из временной папки. В отчетах пишет PDM.Hidden odject. Проверял полностью систему KIS'ом и Cure'It. Никаких результатов. После чего такая хрень случилась не припоминаю. Гугл не помогает. Какие будут советы или мысли, может кто сталкивался с таким или подобным? Заранее спасибо:)

Здравствуйте..!:)

Для начала..:

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

• Отключите временно:
Антивирус/Файерволл

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\JSnG0w04.sys','');
QuarantineFile('C:\Temp\NEventMessages.dll','');
QuarantineFile('C:\Temp\NOSEventMessages.dll','');
DeleteFile('C:\Temp\JSnG0w04.sys');
DeleteFile('C:\Temp\NOSEventMessages.dll');
DeleteFile('C:\Temp\NEventMessages.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Suite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы (http://www.oszone.net/virusnet/)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!

Hoвые лoги:

что с проблемой?

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\windows\system32\shoBFBE.tmp');
DeleteFile('C:\windows\system32\sho42AB.tmp');
DeleteFileMask('C:\Windows\system32', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

Походу дело оказалось в нокловской утилите Ovi Suite. Слава финским программистам.
Спасибо всем за помощь, мир вам:)