-
Junior Member
- Вес репутации
- 61
Небольшая просьба
Уважаемые хелперы!
У меня к вам просьба проверить один файл. Только не судите строго если я не выполнил какого-нибудь правила и напостил не в тот раздел, еще новичек. Только не удаляйте тему, лучше перенесите ее в другой раздел, если я напостил не туда, где надо. Для меня это очень важно. Нужна помощь професионалов.
А теперь по делу. Недавно скачал один exe-файл. Весит 11-12 Кб. Просканировал нодом и аутпостом, они показали, что все чисто. После запуска этого файла он просто куда-то пропал 
Папка, в котой находился файл не удаляется, пишет, что файл занят другим процессом или программой. Есть подозрение, что тот файл вирь или троян. Господа, будьте добры проверьте этот файл и скажите, что это такое и как найти его в системе и обезвредить. Стоит ли опасатся его или нет. Файл запакован в архив и находится по адресу
Последний раз редактировалось anton_dr; 06.10.2007 в 10:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Во первых выполнить : http://helpme.virusinfo.info , во вторых подозрительный файл заархивировать в zip с паролем virus и прислать по ссылке http://virusinfo.info/upload_virus.php?tid=12963
в третьих сервис letitbit сам со шпионом , так что чтобы от туда что-то скачать - сначала нужно установить шпиона себе , я не мазохист.
-
-
Junior Member
- Вес репутации
- 61
К сожалению вчера я удалил архив с этим файлом 
И ссылка на летитбит вырезана. Кто посмотрел тот файл, скажите что там такого подозрительного и как избавится от него
-
Сообщение от
Tarik
скажите что там такого подозрительного и как избавится от него
Ответ на ваш вопрос здесь - http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 61
Вроде справился с этим файлом 
Оказывается, сам файл является вирусом Dr.Web Found Trojan.MulDrop.8347 (проверил онлайн сканером online.drweb.com ссылку zenzura - отсуда ко мне попала эта зараз) Поискал в сети как его удалить и вот что я нашел:
Win32/Trojan-Downloader.Small.evl
Троянская программа-загрузчик. ЕХЕ - файл. Размер 12 398 байт.
Зафиксирован: 6 Сентября 2007
При запуске копирует себя в
%WinDir%\system32\mssrv32.exe
Инсталлирует собственную службу:
Windows Security Update Service
Самозащита:
Троян внедряется в систему, поэтому удалить/переменовать/скопировать/вырезать его не получится. В связи с этим его обнаружение затруднено в случае если он уже в системе.
Удаление:
В безопасном режиме Windows удалить файл
%WinDir%\system32\mssrv32.exe
Удалить службу. Пуск -> Выполнить -> cmd
Выполнить команду:
sc delete msupdate
Перезагрузиться, проверить полностью весь компьютер на вирусы.
--
File: mssrv32.exe
Status: INFECTED/MALWARE
MD5: e59747a654cd9a6ac1f5f46271aabc63
Scan taken on 13 Sep 2007 11:24:18 (GMT)
Скажите, я все правильно сделал для удаления этого троя и какие вредоносные действия призводит данный троян?
P.S. Теперь понятно, после распаковки архива и активирования он переместился в директорию system32 и поэтому я не мог удалить папку, в которой находился трой. После того как я выполнил инструкцию по удалению трояна, папка, где была эта зараза с легкостью удалил вручну
Последний раз редактировалось drongo; 07.10.2007 в 01:22.
-
-
