-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Эта папка, куда скачиваются плановые обновления для системы перед установкой. Так что может и там быть
Тогда вопрос - что будет если его из этой папки удалить и переименовать?
1. Система вылечится.
2. Файл будет самовосстановлен и система просто возвратиться к удаленному файлу.
3. Система не будет загружаться и на компьютер придется ставить новый Windows.
Иными словами - svhost оттуда загружается или нет? Или это как резерв?
И последнее. Я работаю и компьютер мне нужен как средство работы. Переустанавливать и обновлять Windows сам я не умею и могу напортить + в условиях возможного заражения он может не обновиться (как вариант не переустановиться). Что Вы посоветуете в данном случае?
1. Загрузиться через Администратора в безопасном режиме и снова проверить всеми антивирусами/антишпионами/антитроянами?
2. Подключить другой жесткий диск и установить его как Master после чего проверить систему с этого диска?
3. Попробовать вручную путем поиска найти потенциально неопределяемый руткит/червь/троян по схожим симптомам? Я это пробовал, но как чайник нашел только информацию по Master Paradise, да на Вашем форуме VIP-member сказал кому-то, что единственная возможность обойти все антивирусы - это два трояна, маскируемые руткитом.
Что вообще можно сделать? Или уже ничего нельзя сделать? Поскольку все самораспаковывающиеся exe-файлы так или иначе тут же загружают дублеры. И рядом со всеми проверочными файлами, включая антивирусные утилиты загружается файл с расширением tmp или exe (чаще tmp). Он исчезает после проверки. Меня это интересует, вопрос не праздный. В случае повторения того, что было неделю назад (а началось все с того что на комп загрузилось неведомо откуда около 50 штук вредоносного ПО, бОльшую часть отловил я через MBAM, часть помогли вы отловить) может быть навсегда утрачена ценная информация. В том числе сугубо личная. Да и если компьютер грохнется у меня, то работа тоже может пострадать.
Последний раз редактировалось Alexkzt; 12.01.2011 в 23:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Alexkzt
Иными словами - svhost оттуда загружается или нет? Или это как резерв?
Оттуда он точно не грузится
Мне кажется, что Ваши подозрения по поводу tmp-файлов напрасны и в их появлении при работе антивируса или самораспаковывающегося архива нет ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Оттуда он точно не грузится
Мне кажется, что Ваши подозрения по поводу tmp-файлов напрасны и в их появлении при работе антивируса или самораспаковывающегося архива нет ничего необычного
Возможно. Но вот сегодня произошло следующее. Где-то в 6 часов вечера (меня дома не было) моя мать работала за машиной. Выдался черный экранчик с надписью: "Если Вы не хотите, чтобы через 12 часов Ваш компьютер был отформатирован, то внесите пожалуйста 400 рублей на номер телефона такой-то". Клавиатура и мышь не работали, все зависло. Хорошо она позвонила мне, я позвонил знакомому, который компьютерщик, тот приехал и нашел у меня Winlock в реестре. Как нашел - я не знаю, я был на работе. Сейчас все грузится, все работает. Он установил мне AVAST. Я проверился, нашел подозрения на вирусы. Win32:CIH-C и еще какой-то сидел в папке Теmp. Это в порядке информации.
-
Сообщение от
Alexkzt
Выдался черный экранчик с надписью: "Если
в логах было чисто.
Сообщение от
Alexkzt
Где-то в 6 часов вечера (меня дома не было) моя мать работала за машиной.
видимо она случайно загрузила этот троян. Так как он не лежит мертвым грузом, а активируется сразу.
Сообщение от
Alexkzt
Win32:CIH-C и еще какой-то сидел в папке Теmp
Теперь эти файлы удалены?
Если есть еще повод для беспокойства можете повторить лог avz.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
миднайт
Если есть еще повод для беспокойства можете повторить лог avz.
У меня вопрос по wuauclt.exe и wuauclt1.exe. У меня один грузится в автозагрузке, хотя обновления Windows отключены. Они находятся в 6 папках. 2 файла не прошли проверку подлинности Windows. Погуглил и прочитал, что как раз под такой файл маскируется червь win32.autorun.tmp.
-
Соберите файлы в которых сомневаетесь в один zip-архив с паролем вирус и пришлите этот карантин по красной ссылке вверху темы.
Paula rhei.
Поддержать проект можно тут
-