-
Junior Member
- Вес репутации
- 53
Файл MpSigStub.exe на диске E
Не так давно у меня по адресу E:\bd9251a5544f875a9b4ab617a9a3 (папка с "замком" - только для чтения) появился файл MpSigStub.exe.
Диск Е - это отдельный винчестер, система установлена на другом винте в разделе C, на том же винте есть также раздел D. Ни на C, ни на D подобных папок нет. Сравнил файл MpSigStub.exe с одноименным файлом по адресу C:\Windows\System32 - оба файла имеют одинаковый размер и дату создания.
Знаю, что под файлом с таким именем могут скрываться вирусы. Прошу помочь определить, так ли это в моем случае...
Необходимые файлы прилагаю:
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip - в папке LOG программы AVZ не было.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) BULLET, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Заархивируйте этот файл с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Nikkollo
Заархивируйте этот файл с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
При попытке заархивировать файл выдает ошибку: "Файл не найден или отсутствует разрешение на чтение".
-
Junior Member
- Вес репутации
- 53
Так что с моей системой? Мне кто-нибудь ответит??
-
По логам нет ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Nikkollo
По логам нет ничего подозрительного.
Значит, я могу спокойно удалить файл MpSigStub.exe?
-
Это скорей всего легитимный файл от Микрософт.
Если симптомов нет, то я бы оставил его в покое вместе с папкой.
-
-
Junior Member
- Вес репутации
- 53
Скажите, пожалуйста, а почему он появился только недавно? Раньше я его на этом диске не видел.
Да и вообще эта папка в корне диска глаза мозолит прям.
-
Сообщение от
BULLET
Скажите, пожалуйста, а почему он появился только недавно? Раньше я его на этом диске не видел.
Да и вообще эта папка в корне диска глаза мозолит прям.
скорей всего это времнная папка от обновления виндоус. Скорей всего во время обновления произошёл какой-то сбой и они прервалось не завершив до конца свою работу. Для начала просто переименуйте эту папку и убедитесь, что всё работает нормально, а потом спокойно её удаляйте.
- - - Добавлено - - -
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 53
Указанный Вами скрипт обнаружил следующие уязвимости:
Все их я устранил, теперь уязвимостей скрипт не находит.
Кстати, после этого (или независимо от этого) файл MpSigStub.exe с диска Е: исчез... Надеюсь, больше не появится
-
Junior Member
- Вес репутации
- 53
Но он, гад, все же появился.
- - - Добавлено - - -
Сообщение от
regist
скорей всего это времнная папка от обновления виндоус. Скорей всего во время обновления произошёл какой-то сбой и они прервалось не завершив до конца свою работу. Для начала просто переименуйте эту папку и убедитесь, что всё работает нормально, а потом спокойно её удаляйте.
Переименовал папку. Посмотрю, что будет.
-
Сообщение от
BULLET
Но он, гад, все же появился.
возможно какое-то обновление у вас постоянно даёт сбой при установке, если это так то эта папка будет снова появляться. Надо выяснить какое обновление и установить его.
-
-
Этот файл ничто иное как установщик программы Microsoft Security Essentials. Если в системе нет включенного антивируса, данное приложение устанавливается в качестве обновления. Распаковка временных файлов идет на тот диск, свободное пространство которого больше остальных.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Никита Соловьев
Этот файл ничто иное как установщик программы Microsoft Security Essentials. Если в системе нет включенного антивируса, данное приложение устанавливается в качестве обновления. Распаковка временных файлов идет на тот диск, свободное пространство которого больше остальных.
И что это значит? У меня постоянно включен KIS.
И, кстати, я в прошлый раз безболезненно удалил папку с этим файлом, но вчера она появилась снова.
-
ЭЦП у этого файла посмотрите. Если там указана корп. Майкрософт, оставьте как есть.
-