Файлы с подозрительными именами

**Meridian** · 13.03.2010, 17:35

В ходе проверки AVZ натолкнулся на следующие строчки:
>>> C:\WINDOWS\system32\cmd.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\ntoskrnl.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\ntkrnlpa.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\wuauclt.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Вызывают опасения.
Заранее благодарен

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 13.03.2010, 18:02

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
 QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
BC_ImportAll;
BC_Activate;
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

**Meridian** · 13.03.2010, 19:48

Скрипт выполнил. Карантин закачал. Жду результатов.

Добавлено через 1 час 36 минут

Так...посидел и обнаружил следующую закономерность. Скорее всего эти warning'и, на мой взгляд, возникают из-за установленной Seven Remix 1.0 (там она эти файлы вроде как заменяет). Снёс её, проверил AVZ'ом. Никаких тревог он не выдал. Также думаю, что раньше такой проблемы не было в связи с более старыми базами (эти варны появились после обновления баз AVZ).
Однако, всё же жду заключения экспертов.

**Зайцев Олег** · 13.03.2010, 19:53

Сообщение от Meridian

Скрипт выполнил. Карантин закачал. Жду результатов.

Добавлено через 1 час 36 минут

Так...посидел и обнаружил следующую закономерность. Скорее всего эти warning'и, на мой взгляд, возникают из-за установленной Seven Remix 1.0 (там она эти файлы вроде как заменяет). Снёс её, проверил AVZ'ом. Никаких тревог он не выдал. Также думаю, что раньше такой проблемы не было в связи с более старыми базами (эти варны появились после обновления баз AVZ).
Однако, всё же жду заключения экспертов.

Файлы скорее всего безопасны (они еще в стадии обследования). AVZ реагирует такими сообщениями на патч либо подмену критически важных системных компонент ...

**Шапельский Александр** · 13.03.2010, 21:03

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Рекомендую обновить, + установить последние обновления на ОС

**CyberHelper** · 14.03.2010, 21:03

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Файлы с подозрительными именами (заявка № 73496)

Опции темы

Файлы с подозрительными именами

Итог лечения

Похожие темы

Два файла со случайными именами в реестре

В корне появились папки с буквенноцифровыми именами

Под своими именами не запускаются AVZ, autoruns

Не запускаются exe файлы с определенными именами

Создаются exe файлы с именами папок

Ваши права в разделе