1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Какая футболка станет твоей? Фринтеза Фринтеза Лакомство для Марио Обои на рабочий стол Тариф Игровой Lineage 2 Fest Раздел для стримеров на форуме Обзоры серверов Lineage 2 Russia

Обнаружено: PDM.Hidden object L2.EXE

Тема в разделе "Архив", создана пользователем Parisss, 22 фев 2012.

  1. Parisss

    Parisss User

    Регистрация:
    09.02.10
    Сообщения:
    60
    Симпатии:
    0
    kis 2010 с 22,02,2012 начал ругаться на файл l2.exe.
    является ли это угрозой для безопасности аккаунта?
     
  2. Kiravia

    Kiravia User

    Регистрация:
    05.12.11
    Сообщения:
    7.846
    Симпатии:
    350
    если файл не заражен, то нет.
    пускай каспер удалит файл, а запускатр новый скачает.
     
  3. Parisss

    Parisss User

    Регистрация:
    09.02.10
    Сообщения:
    60
    Симпатии:
    0
    при полной проверке пк (сразу после запуска ос, никаких программ не запускал) kis ничего не находит.
    запускаю клиент l2, антивирус дает предупреждение, описанное выше. после чего запускаю полную проверку и вот такой результат

    22.02.2012 12:09:39 обнаружено: exploit.java.cve-2011-3544.hd c:\documents and settings\admin\local settings\temp\jar_cache1747569582759374098.tmp/ggggg/ggggg.class

    кто знаком с этим? что толкового можете сказать?
     
    Последнее редактирование модератором: 22 фев 2012
  4. Медвежутька

    Медвежутька User

    Регистрация:
    10.01.10
    Сообщения:
    142
    Симпатии:
    16
    а чего тут толковать? у вас "батенька" эксплойт в виртуальной машине java. проще говоря : она позволяет злоумышленнику исполнять произвольный код на удаленной машине. ее можно использовать в эксплойтах, применяемых в drive-by атаках, для загрузки и запуска вредоносных программ (от кражи инфы до смс-блокаторов).
    лечимся как обычно от этой заразы при помощи антивируса.
     
  5. Light Elf

    Light Elf User

    Регистрация:
    23.01.11
    Сообщения:
    1.585
    Симпатии:
    164
    аналогичная проблема, kis 7 внезапно сегодня начал материться на l2.exe, сначала выдавая предупреждение о внедрении руткита этим процессом, а затем при разрешении на hidden object. полное снесение папок frost и system с последующей перекачкой через запускатр результатов не дало, каспер все так же матерится. примечательно, что до этого запускатр дважды просил обновить игру, докачивая оба раза по 0 байт.
     
    Последнее редактирование модератором: 22 фев 2012
  6. Parisss

    Parisss User

    Регистрация:
    09.02.10
    Сообщения:
    60
    Симпатии:
    0
    написал в саппорт, но пока они ответят уже обчистят чую)
    ща поставлю spyware doctor, он точно почистит все, просто геморный антивирь чуть-чуть)
     
  7. JohnRambo2

    JohnRambo2 User

    Регистрация:
    19.10.11
    Сообщения:
    15
    Симпатии:
    1
    pdm.hidden object l2.exe аналогичная проблема стоит касперский кристал лицензия, после выхода из игры л2.ехе нельзя удалить, и еще работает процесс лаунчер.

    p.s. утилита проверки клиента заюзана поиск мусора и проверка фаилов ничего не дала, почистел куки, темпы удалил,настроил ie, system таже pdm.hidden object l2.exe
     
    Последнее редактирование модератором: 23 фев 2012
  8. zellenka

    zellenka User

    Регистрация:
    25.07.10
    Сообщения:
    317
    Симпатии:
    0
    та же проблема, ответьте пожалуйста что с этим делать!
    вчера за 2 часа 29 раз выскочило!
    почему касперский его пропускает? в очете пишет:
    23.02.2012 0:22:58 разрешено: pdm.hidden object l2.exe c:\program files\4game\lineageii\system\l2.exe действие выбрано в соответствии с параметрами
    запускатр не обновлялся. полная проверка ничего не изменила.
     
  9. Медвежутька

    Медвежутька User

    Регистрация:
    10.01.10
    Сообщения:
    142
    Симпатии:
    16
    антивирусники не дают 100% защиту. попробуйте воспользоваться утилиткой http://www.freedrweb.com/cureit/?lng=ru (сначала утилита делает простую проверку, затем после нее ставьте полную проверку всех носителей, памяти) , предварительно перед ее запуском вынуть сетевой кабель из компа =)
    заодно проверьтесь и этой программой - http://www.gmer.net/ - она отлично ловит червей и прочие скрытые "объекты".
     
  10. opon |

    opon | User

    Регистрация:
    30.01.11
    Сообщения:
    7
    Симпатии:
    0
    ни что и ни как не помагает. доходило до того,что kaspersky securedisck даже плевался на какой-то длл файл из папки system(л2),но в ехешнике никакая прога ничего не нашла. пока возился с етой бедой, можно было 3 раза винду переставить=\\
    лф решение проблемы!
     
  11. JohnRambo2

    JohnRambo2 User

    Регистрация:
    19.10.11
    Сообщения:
    15
    Симпатии:
    1
    почему после выхода из игры висит процесс lineageii.exe и фаил л2.ехе нельзя удалить типо он используется системой

    отправил фаил l2.exe на проверку в касперского лабараторию
     
    Последнее редактирование модератором: 23 фев 2012
  12. 1234vik4321

    1234vik4321 User

    Регистрация:
    03.02.10
    Сообщения:
    5.154
    Симпатии:
    252
    а ключ рабочий у каспера, может не обновлена база ..
    pdm.hidden object разве это вирус? выруби проактивную защиту или сделай исключение ..
    https://www.virustotal.com/ru/.

    зы http://forum.kaspersky.com/index.php?showtopic=229014

    зыыы https://www.google.com/search?num=3...qvwuoaq&q=pdm.hidden+object+kaspersky&spell=1
     
    Последнее редактирование модератором: 23 фев 2012
  13. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    5.539
    Симпатии:
    230
    отпишите по пунктам
    1) наличие действительной цифровой подписи на файле system\l2.exe (в свойствах файла - цифровые подписи - сведения)
    2) наличие действительной цифровой подписи на файле frost\lineageii.exe
    3) используемая операционная система - версия и разрядность (например windows 7 sp1 x32)

    + обязательно отсылаем отчеты в лаб. касперского. чем быстрее они получат фидбек о ложном / не ложном срабатывании, тем быстрее поправят "движок".

    pdm.hidden object - из-за того, что на x32 системах фрост в качестве защитной меры применяет технику скрытия игрового процесса. фактически срабатывание верное, однако у антивирусного движка должно быть собственное исключение под данные файлы (естественно при наличии на них действительной цифровой подписи). так было ранее, так есть и сейчас у других антивирусов, но видимо обновление kav / kis принесло некоторые сюрпризы.
     
    Последнее редактирование модератором: 23 фев 2012
  14. Parisss

    Parisss User

    Регистрация:
    09.02.10
    Сообщения:
    60
    Симпатии:
    0
    1) истек\не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу времени в подписанном файле.
    имя: ncsoft corp.
    эл. почта: нет данных
    время подписки: нет данных

    2) эта цифровая подпись действительна.
    имя: innova systems
    эл. почта: нет данных
    время подписки: 24 января 2012 г. 15:54:07

    3) windows xp sp3 x32
     
  15. JohnRambo2

    JohnRambo2 User

    Регистрация:
    19.10.11
    Сообщения:
    15
    Симпатии:
    1
    1 ncsoft corp. просроченная цифровая подпись до 22 февраля сама дата возникновения проблемы
    2 innova systems ‎25 ‎января ‎2012 ‎г. 0:54:07
    3 windows 7 sp1 x32
     
    Последнее редактирование модератором: 23 фев 2012
  16. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    5.539
    Симпатии:
    230
    все спасибо. проблема ясна. постараюсь организовать правку этой досадной ошибки.
    прошу в топике не флудить - проблема ясна и будет решена в максимально короткие сроки из возможных для администрации.

    parisss, johnrambo, персональное спасибо за быстрый фидбек.
     
    Последнее редактирование модератором: 23 фев 2012
    Light Elf нравится это.
  17. zellenka

    zellenka User

    Регистрация:
    25.07.10
    Сообщения:
    317
    Симпатии:
    0
    так я что-то не поняла, это никакой не вирус, и не червь, а просто просроченная подпись?
    можно не беспокоиться за сохранность аккаунта?