-
Непонятки с Explorer.exe
Доброго времени суток! Уважаемые хэлперы,много времени я не отниму,т.к.как таковой проблемы нет.Но суть моего обращения заключается в следующем: компьютер пользователя 2 дня назад был заражён трояном-вымогателем Winlock(на вашем компьютере найдено 600 зловредов,хотите их удалить,отправьте смс на указанный номер).Причём подхватить эту дрянь умудрились под ограниченным юзером.Т.к. ограничение прав не дало дряни пролезть в системные директории,троян был благополучно удалён(в автозагрузке висел батник,который запускал само тело трояна из temp).После этого при снятия логов, AVZ нервничает на explorer.exe(не прошёл по базе безопасных).При том размер explorer.exe не соответствут стандартному-вероятно был пропатчен,когда юзер сидел под админом.Стоит ли explorer.exe заменять с установочного дистрибутива или чистой системы?Или всё таки ложная тревога?Логи прилагаю.Заодно гляньте,может чё ещё осталось.Если нужно,могу прислать этот самый explorer.exe.Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах нет ничего подозрительного.
explorer.exe не прошёл по базе безопасных потому, что Windows установлен с какой-то пиратской сборки.
-
-