1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Обнаружено: PDM.Hidden object L2.EXE

Discussion in 'Архив' started by Parisss, Feb 22, 2012.

  1. Parisss

    Parisss User

    Joined:
    09.02.10
    Messages:
    60
    Likes Received:
    0
    kis 2010 с 22,02,2012 начал ругаться на файл l2.exe.
    является ли это угрозой для безопасности аккаунта?
     
  2. Kiravia

    Kiravia User

    Joined:
    05.12.11
    Messages:
    7,787
    Likes Received:
    349
    если файл не заражен, то нет.
    пускай каспер удалит файл, а запускатр новый скачает.
     
  3. Parisss

    Parisss User

    Joined:
    09.02.10
    Messages:
    60
    Likes Received:
    0
    при полной проверке пк (сразу после запуска ос, никаких программ не запускал) kis ничего не находит.
    запускаю клиент l2, антивирус дает предупреждение, описанное выше. после чего запускаю полную проверку и вот такой результат

    22.02.2012 12:09:39 обнаружено: exploit.java.cve-2011-3544.hd c:\documents and settings\admin\local settings\temp\jar_cache1747569582759374098.tmp/ggggg/ggggg.class

    кто знаком с этим? что толкового можете сказать?
     
    Last edited by a moderator: Feb 22, 2012
  4. Медвежутька

    Медвежутька User

    Joined:
    10.01.10
    Messages:
    134
    Likes Received:
    10
    а чего тут толковать? у вас "батенька" эксплойт в виртуальной машине java. проще говоря : она позволяет злоумышленнику исполнять произвольный код на удаленной машине. ее можно использовать в эксплойтах, применяемых в drive-by атаках, для загрузки и запуска вредоносных программ (от кражи инфы до смс-блокаторов).
    лечимся как обычно от этой заразы при помощи антивируса.
     
  5. Light Elf

    Light Elf User

    Joined:
    23.01.11
    Messages:
    1,583
    Likes Received:
    164
    аналогичная проблема, kis 7 внезапно сегодня начал материться на l2.exe, сначала выдавая предупреждение о внедрении руткита этим процессом, а затем при разрешении на hidden object. полное снесение папок frost и system с последующей перекачкой через запускатр результатов не дало, каспер все так же матерится. примечательно, что до этого запускатр дважды просил обновить игру, докачивая оба раза по 0 байт.
     
    Last edited by a moderator: Feb 22, 2012
  6. Parisss

    Parisss User

    Joined:
    09.02.10
    Messages:
    60
    Likes Received:
    0
    написал в саппорт, но пока они ответят уже обчистят чую)
    ща поставлю spyware doctor, он точно почистит все, просто геморный антивирь чуть-чуть)
     
  7. JohnRambo2

    JohnRambo2 User

    Joined:
    19.10.11
    Messages:
    15
    Likes Received:
    1
    pdm.hidden object l2.exe аналогичная проблема стоит касперский кристал лицензия, после выхода из игры л2.ехе нельзя удалить, и еще работает процесс лаунчер.

    p.s. утилита проверки клиента заюзана поиск мусора и проверка фаилов ничего не дала, почистел куки, темпы удалил,настроил ie, system таже pdm.hidden object l2.exe
     
    Last edited by a moderator: Feb 23, 2012
  8. zellenka

    zellenka User

    Joined:
    25.07.10
    Messages:
    317
    Likes Received:
    0
    та же проблема, ответьте пожалуйста что с этим делать!
    вчера за 2 часа 29 раз выскочило!
    почему касперский его пропускает? в очете пишет:
    23.02.2012 0:22:58 разрешено: pdm.hidden object l2.exe c:\program files\4game\lineageii\system\l2.exe действие выбрано в соответствии с параметрами
    запускатр не обновлялся. полная проверка ничего не изменила.
     
  9. Медвежутька

    Медвежутька User

    Joined:
    10.01.10
    Messages:
    134
    Likes Received:
    10
    антивирусники не дают 100% защиту. попробуйте воспользоваться утилиткой http://www.freedrweb.com/cureit/?lng=ru (сначала утилита делает простую проверку, затем после нее ставьте полную проверку всех носителей, памяти) , предварительно перед ее запуском вынуть сетевой кабель из компа =)
    заодно проверьтесь и этой программой - http://www.gmer.net/ - она отлично ловит червей и прочие скрытые "объекты".
     
  10. opon |

    opon | User

    Joined:
    30.01.11
    Messages:
    7
    Likes Received:
    0
    ни что и ни как не помагает. доходило до того,что kaspersky securedisck даже плевался на какой-то длл файл из папки system(л2),но в ехешнике никакая прога ничего не нашла. пока возился с етой бедой, можно было 3 раза винду переставить=\\
    лф решение проблемы!
     
  11. JohnRambo2

    JohnRambo2 User

    Joined:
    19.10.11
    Messages:
    15
    Likes Received:
    1
    почему после выхода из игры висит процесс lineageii.exe и фаил л2.ехе нельзя удалить типо он используется системой

    отправил фаил l2.exe на проверку в касперского лабараторию
     
    Last edited by a moderator: Feb 23, 2012
  12. 1234vik4321

    1234vik4321 User

    Joined:
    03.02.10
    Messages:
    5,147
    Likes Received:
    252
    а ключ рабочий у каспера, может не обновлена база ..
    pdm.hidden object разве это вирус? выруби проактивную защиту или сделай исключение ..
    https://www.virustotal.com/ru/.

    зы http://forum.kaspersky.com/index.php?showtopic=229014

    зыыы https://www.google.com/search?num=3...qvwuoaq&q=pdm.hidden+object+kaspersky&spell=1
     
    Last edited by a moderator: Feb 23, 2012
  13. Radix

    Radix Innova Group

    Joined:
    10.02.10
    Messages:
    6,061
    Likes Received:
    224
    отпишите по пунктам
    1) наличие действительной цифровой подписи на файле system\l2.exe (в свойствах файла - цифровые подписи - сведения)
    2) наличие действительной цифровой подписи на файле frost\lineageii.exe
    3) используемая операционная система - версия и разрядность (например windows 7 sp1 x32)

    + обязательно отсылаем отчеты в лаб. касперского. чем быстрее они получат фидбек о ложном / не ложном срабатывании, тем быстрее поправят "движок".

    pdm.hidden object - из-за того, что на x32 системах фрост в качестве защитной меры применяет технику скрытия игрового процесса. фактически срабатывание верное, однако у антивирусного движка должно быть собственное исключение под данные файлы (естественно при наличии на них действительной цифровой подписи). так было ранее, так есть и сейчас у других антивирусов, но видимо обновление kav / kis принесло некоторые сюрпризы.
     
    Last edited by a moderator: Feb 23, 2012
  14. Parisss

    Parisss User

    Joined:
    09.02.10
    Messages:
    60
    Likes Received:
    0
    1) истек\не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу времени в подписанном файле.
    имя: ncsoft corp.
    эл. почта: нет данных
    время подписки: нет данных

    2) эта цифровая подпись действительна.
    имя: innova systems
    эл. почта: нет данных
    время подписки: 24 января 2012 г. 15:54:07

    3) windows xp sp3 x32
     
  15. JohnRambo2

    JohnRambo2 User

    Joined:
    19.10.11
    Messages:
    15
    Likes Received:
    1
    1 ncsoft corp. просроченная цифровая подпись до 22 февраля сама дата возникновения проблемы
    2 innova systems ‎25 ‎января ‎2012 ‎г. 0:54:07
    3 windows 7 sp1 x32
     
    Last edited by a moderator: Feb 23, 2012
  16. Radix

    Radix Innova Group

    Joined:
    10.02.10
    Messages:
    6,061
    Likes Received:
    224
    все спасибо. проблема ясна. постараюсь организовать правку этой досадной ошибки.
    прошу в топике не флудить - проблема ясна и будет решена в максимально короткие сроки из возможных для администрации.

    parisss, johnrambo, персональное спасибо за быстрый фидбек.
     
    Last edited by a moderator: Feb 23, 2012
    Light Elf likes this.
  17. zellenka

    zellenka User

    Joined:
    25.07.10
    Messages:
    317
    Likes Received:
    0
    так я что-то не поняла, это никакой не вирус, и не червь, а просто просроченная подпись?
    можно не беспокоиться за сохранность аккаунта?