Показано с 1 по 16 из 16.

Файл MpSigStub.exe на диске E (заявка № 132086)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26

    Файл MpSigStub.exe на диске E

    Не так давно у меня по адресу E:\bd9251a5544f875a9b4ab617a9a3 (папка с "замком" - только для чтения) появился файл MpSigStub.exe.
    Диск Е - это отдельный винчестер, система установлена на другом винте в разделе C, на том же винте есть также раздел D. Ни на C, ни на D подобных папок нет. Сравнил файл MpSigStub.exe с одноименным файлом по адресу C:\Windows\System32 - оба файла имеют одинаковый размер и дату создания.

    Знаю, что под файлом с таким именем могут скрываться вирусы. Прошу помочь определить, так ли это в моем случае...

    Необходимые файлы прилагаю:
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip - в папке LOG программы AVZ не было.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) BULLET, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Заархивируйте этот файл с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Заархивируйте этот файл с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
    При попытке заархивировать файл выдает ошибку: "Файл не найден или отсутствует разрешение на чтение".

  6. #5
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Так что с моей системой? Мне кто-нибудь ответит??

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    По логам нет ничего подозрительного.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    По логам нет ничего подозрительного.
    Значит, я могу спокойно удалить файл MpSigStub.exe?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Это скорей всего легитимный файл от Микрософт.
    Если симптомов нет, то я бы оставил его в покое вместе с папкой.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Скажите, пожалуйста, а почему он появился только недавно? Раньше я его на этом диске не видел.
    Да и вообще эта папка в корне диска глаза мозолит прям.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от BULLET Посмотреть сообщение
    Скажите, пожалуйста, а почему он появился только недавно? Раньше я его на этом диске не видел.
    Да и вообще эта папка в корне диска глаза мозолит прям.
    скорей всего это времнная папка от обновления виндоус. Скорей всего во время обновления произошёл какой-то сбой и они прервалось не завершив до конца свою работу. Для начала просто переименуйте эту папку и убедитесь, что всё работает нормально, а потом спокойно её удаляйте.

    - - - Добавлено - - -

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  12. #11
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Указанный Вами скрипт обнаружил следующие уязвимости:

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...0-4e0f4a65db04
    Запускайте обновление от имени Администратора

    Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual_v6.jsp

    Множественные уязвимости в Sun Java JDK и JRE (64-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual_v6.jsp

    Обнаружено уязвимостей: 3
    Все их я устранил, теперь уязвимостей скрипт не находит.

    Кстати, после этого (или независимо от этого) файл MpSigStub.exe с диска Е: исчез... Надеюсь, больше не появится

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Но он, гад, все же появился.

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    скорей всего это времнная папка от обновления виндоус. Скорей всего во время обновления произошёл какой-то сбой и они прервалось не завершив до конца свою работу. Для начала просто переименуйте эту папку и убедитесь, что всё работает нормально, а потом спокойно её удаляйте.
    Переименовал папку. Посмотрю, что будет.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от BULLET Посмотреть сообщение
    Но он, гад, все же появился.
    возможно какое-то обновление у вас постоянно даёт сбой при установке, если это так то эта папка будет снова появляться. Надо выяснить какое обновление и установить его.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Этот файл ничто иное как установщик программы Microsoft Security Essentials. Если в системе нет включенного антивируса, данное приложение устанавливается в качестве обновления. Распаковка временных файлов идет на тот диск, свободное пространство которого больше остальных.

  16. #15
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Этот файл ничто иное как установщик программы Microsoft Security Essentials. Если в системе нет включенного антивируса, данное приложение устанавливается в качестве обновления. Распаковка временных файлов идет на тот диск, свободное пространство которого больше остальных.
    И что это значит? У меня постоянно включен KIS.
    И, кстати, я в прошлый раз безболезненно удалил папку с этим файлом, но вчера она появилась снова.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    ЭЦП у этого файла посмотрите. Если там указана корп. Майкрософт, оставьте как есть.

  • Уважаемый(ая) BULLET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 15.01.2013, 01:45
    2. файл на системном диске с названием "Program"
      От ntden в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 06.04.2011, 12:30
    3. Ответов: 1
      Последнее сообщение: 03.07.2010, 11:12
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 05:09
    5. Файл memory.txt на диске С
      От eAdmiralov в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 14.06.2008, 15:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01580 seconds with 23 queries