-
Junior Member
- Вес репутации
- 60
conime.exe
Здравствуйте!
Пытаюсь удалить папку с рабочего стола, unlocker говорит, что она открыта в программе conime.exe.
В поиске на сайте Касперского вот что:
"Искали: "conime.exe"
Найдено записей: 1
Trojan-Downloader.VBS.Psyme.hp
[ Описания вредоносных программ ]
Троянец-загрузчик, который несанкционированно скачивает из сети Интернет на компьютер пользователя другое программное обеспечение и запускает его на исполнение. Является файлом сценария языка Visual Basic Script. Имеет размер около 6 КБ".
При проверке КИС ничего не показывает.
Посоветуйте, как поступить.
Последний раз редактировалось Алексей Романов; 07.03.2009 в 10:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
Выполняется полная проверка DrWeb CureIt! - обнаружен инфицированный файл
Win32/linux.Etap - лечить, или пропустить (я пропустил пока)?
-
Лечить нуна. Если не лечит, то перемещать. А потом с логами AVZ к нам
-
-
Junior Member
- Вес репутации
- 60
Я пропустил, в списке файл есть, после окончания проверки можно будет вылечить (в паузе кнопки не активны), или по новой запускать?
-
-
-
Junior Member
- Вес репутации
- 60
Посмотрите пожалуйста логи.
Последний раз редактировалось Алексей Романов; 08.03.2009 в 01:00.
-
AVZ запускали с правами администратора? (правой кнопкой - Запустить от имени администратора)
-
-
Junior Member
- Вес репутации
- 60
С правами администратора. Что-то не так?
-
conime.exe - файлик системный.
Тут про него тоже писали.
"Пофиксите" в HijackThis
Код:
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix:
В логах ничего плохого не увидел.
Установите AdobeReader 9.0 или деинсталлируйте старый.
Добавлено через 1 минуту
Какой файлик веб опознал как Win32/linux.Etap ?
Последний раз редактировалось light59; 07.03.2009 в 19:45.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Сделал, как Вы сказали. Спасибо большое.
Файлик C:\Program Files\Canopus\EDIUS 5\DVDCreator.exe - неизлечим - перемещен (монтаж видео).
В карантине ещё лежат descript.ion и CureIt.log
Прикрепить, не надо?
Последний раз редактировалось Алексей Романов; 07.03.2009 в 20:45.
-
-
-
Junior Member
- Вес репутации
- 60
Что с ним (DVDCreator.exe) делать?
Хотелось бы пользоваться программой...
-
Пришлите его в архиве с паролем "virus" по красной ссылке...
-
-
Junior Member
- Вес репутации
- 60
Результат загрузки
Файл сохранён как 090307_224407_Quarantine.virus_49b2ce873bebc.zip
Файл закачан, спасибо!
Последний раз редактировалось Алексей Романов; 07.03.2009 в 23:28.
-
Junior Member
- Вес репутации
- 60
Решил о себе напомнить.
Что с этим файлом?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Спасибо большое, вернуть его на место?
-
Если вы его через AVZ закачивали в карантин, то не надо. Он на месте лежит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
DrWeb CureIt! перенёс его в папку DoctorWeb Quarantine.
Там же в CureIt.log написано:
C:\Program Files\Canopus\EDIUS 5\DVDCreator.exe - неизлечим - перемещен
Ну, если чистый, я его обратно в C:\Program Files\Canopus\EDIUS 5\ затащил.