Jump to content
Dish

Problema con hidden.object

Recommended Posts

Hi,

 

Tu GSI esta limpio. Genera tambien un AVZ por si las moscas.

 

Para generar el avz log revisa estos enlaces: http://support.kaspersky.com/sp/faq/?qid=208282267

 

http://forum.kaspersky.com/index.php?showtopic=116409

 

 

AVZ descarga directa: http://www.z-oleg.com/avz4.zip

 

Comprime el objeto sospechoso con Winrar y con la contraseña "virus" sin las comillas, subelo a un servidor como www.depositfiles.com y pasame por Mensaje Personal del foro el enlace de descarga.

 

Salud2.

Share this post


Link to post

Hi,

 

Si, pero debes postear el AVZ en el foro. Lo que tienes que subir a depositfiles son los archivos que KIS marca como sospechosos para ser enviados al lab.

 

Salud2.

Edited by Flamerx.64

Share this post


Link to post

Aqui ya lo he subido, en cuanto a los archivos infectados... no los encuentro ni activando en Windows 7 para ver carpetas y archivos ocultos...

 

A ver si hay solución... Muchas gracias!

sysinfo.zip

Share this post


Link to post
Aqui ya lo he subido, en cuanto a los archivos infectados... no los encuentro ni activando en Windows 7 para ver carpetas y archivos ocultos...

 

A ver si hay solución... Muchas gracias!

Hi,

 

Has probado a buscarlos desde donde puse en las imagenes? Tienes que pulsar en informe sobre las amenazas y darle a boton derecho y a "Abrir ubicacion inicial" ahi los buscas los comprimes y los envias.

 

Sin una muestra de esos archivos es dificil determinar si estan infectados o no.

 

Pon mas capturas de pantalla con la ruta completa de la amenaza.

 

Salud2.

Edited by Flamerx.64

Share this post


Link to post

Es como si no existieran realmente, no entiendo nada... soy informático y me cuesta de entender qué pasa.

post-55049-1349333804_thumb.jpg

post-55049-1349333810_thumb.jpg

Edited by Dish

Share this post


Link to post

Puede que sean archivos ocultos generados de forma temporal pro alguna aplicación legal, de cualquier forma, yo deshabilitaría del Inicio de Windows, las siguientes aplicaciones, con msconfig, pestaña Inicio, o con cualquier otra tool (CCleaner -> Herramientas -> Inicio):

 

C:\Users\Arnau\AppData\Local\Google\Update\GoogleUpdate.exe -> Google Installer

C:\Users\Arnau\AppData\Local\Facebook\Update\FacebookUpdate.exe -> Facebook Installer

C:\Users\Arnau\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ->

AdobeBridge :

StartCCC : C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -> Logitech Webcam Software

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe -> Apple Push

C:\Program Files (x86)\QuickTime\QTTask.exe -> QuickTime Task

C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe -> HpqSRmon

C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe -> hpwuSchd Application

C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -> SwitchBoard Server (32 bit)

C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe -> Adobe CS6 Service Manager

Adobe ARM : C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

Adobe Acrobat Speed Launcher : C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe

Acrobat Assistant 8.0 : C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe -> iTunesHelper

C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe -> AMD Dual-Core Optimizer

 

Me parece extraño que tengas cargado una utilidad de AMD para optimizar DUal-Core, si tu procesador es un Intel, aunque tu gráfica sea una AMD ATI, yo también tengo una gráfica AMD ATI, e incluso mi CPU es una AMD, pero sin embargo no tengo ni nunca he tenido esa aplicación.

 

Dichas detecciones que nos muestras en las capturas, teóricamente son detecciones .gen, es decir, son genéricas y puede que al final no sean nada ...

 

Saludos.

Edited by harlan4096

Share this post


Link to post

Hola,

 

Opino lo mismo que harlan4096, no creo que tengas que preocuparte, tienen pinta de ser generados por alguna aplicación legal, quizás como medida de protección de dicha aplicación.

 

Saludos

 

Share this post


Link to post

Aunque selecciones la opción de mostrar archivos y carpetas ocultos, el explorador de Windows no muestra los que tienen los atributos sistema y oculto, utiliza otro gestor de archivos como el Total Commander o el Free Commander, estos suelen mostrar lo que el explorador no suele querer.

Share this post


Link to post

He deshabilitado todo lo que has dicho , harlan4096, y reinicio hago otro análisis y me sigue dando el mismo resultado. Eso sí, ahora el ordenador si inicia más rápido :P Pero el problema persiste

 

Pesanur, lo acabo de probar e igual... nanai, no entiendo nada ni aún (ni idea) de como arreglarlo...

 

Muchas gracias a tod@s!

Share this post


Link to post

Como hemos comentado antes HiddenObject.Multi.Generic es una detección de la Defensa Proactiva (ahora integrada en el System Watcher) para un comportamiento sospechoso que puede ser exhibido por aplicaciones seguras y legales.

 

Comprueba si en Informes -> System Watcher hay alguna actividad registrada.

 

Saludos.

Share this post


Link to post

Al parecer todo está bién, he comprobado uno por uno por si las moscas aparece algún detalle por la parte de abajo de la aplicación pero no, todo bién. Entonces, solución; lo dejo tal cuál?

 

La verdad es que me gustaría que no me apareciera ésto cada vez que analizo el ordenador.

post-55049-1349355307_thumb.jpg

Edited by Dish

Share this post


Link to post
Hi,

 

Si no te a vuelto a detectar las amenazas no te preocupes mas.

 

En adición pasale un análisis con Malwarebytes: http://www.infospyware.com/antispyware/mal...es-antimalware/

 

Lo descargas, actualizas y realizas un análisis completo, postea el log que genere en la siguiente respuesta.

 

Si no te detecta nada creo que no tienes porque preocuparte.

 

Salud2.

 

Realiza este paso que nos de una segunda opinión. Realiza también lo que te comenta Harlan.

 

Salud2.

Edited by Flamerx.64

Share this post


Link to post

Aquí te adjunto el análisis DDS que me has pedido. ¡Muchas gracias!

 

EDITO: En breves os adjunto también el análisis completo con Malwarebytes.

An__lisis_DDS.rar

Edited by Dish

Share this post


Link to post
Aqui lo tienes el report, y sí, aún me salen los mismos...

 

Hi,

 

También limpio. Umm si no es posible ubicar esos archivos es imposible reportar el falso positivo [en caso de que lo sea, que muy posiblemente].

 

Puedes agregar esa detección de esos objetos a exclusiones.

 

Salud2.

Share this post


Link to post

Hi,

 

Realiza una captura de pantalla de la ubicación del objeto. Pulsas sobre la amenaza en informes y la ruta te aparece abajo. Cuando aparezca hazle un pantallazo y nos la subes al foro.

 

Salud2.

post-425110-1349380992_thumb.png

post-425110-1349380997_thumb.png

Share this post


Link to post
Es como si no existieran realmente, no entiendo nada... soy informático y me cuesta de entender qué pasa.

 

En este post ya lo pongo, salen las direcciónes de los objetos.

Share this post


Link to post

Hi,

 

Por casualidad c:/ es una unidad extraible? O es un disco duro?.

 

Y al darle a "Abrir ubicación original" no se abre? Que ocurre?

 

Salud2.

Edited by Flamerx.64

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.