-
Junior Member
- Вес репутации
- 55
Подозрительный файл не копируется/удаляется
Суть вот в чем. Меня попросили почистить винт. Подключал к разным нормально работающим компьютерам с антивирусом NOD32 со свежими базами. Проверил, поудалял кое что. Визуально вручную просмотрел файлы в системных папках. И вот нашел в папке system32 файл ihksxk.dll размером 110 592 б. При попытке проверки антивирусов пишет, что файл заблокирован. Ни скопировать, ни удалить - ничего нельзя. И это в чужой то системе.
Вирус ли это?
Как "снять защиту от записи"?
Стоит ли в моем случае выполнять логи по правилам?
PS. Родной компьютер в другом городе.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
И это в чужой то системе.
Ничего удивительного, скорее наоборот. Смотрите права доступа.
Логи делать смысла нет.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Да, действитьльно, дело было в правах доступа, точнее в их полном отсутствии. Хотя писал, что владелец - я. Дал полный доступ, файл разблокировался. Проверил NOD32 - чисто.
Воспользовался услугами virustotal.com:
Файл ihksxk.dll получен 2009.06.03 12:39:02 (UTC)
Текущий статус: закончено
Результат: 26/40 (65%)
Мои подозрения оправдались.
Спасибо за подсказку.