-
Junior Member
- Вес репутации
- 54
vyre32.exe;XP-5C8D62C7.exe;XP-5C8~1.exe и т.п. - очень подозрительные файлы
Здравствуйте, обнаружил у себя очень странные фалы со странными названиями. Они были заложены в автозапуске windows, я их отключил. "Vyre32.exe" грузил один из процессов не меньше, чем на 50% - это был "plugin-container.exe". Я это выяснил, когда его отключил в автозагрузке, так после этого "plugin-container.exe" грузил ЦП не больше 5%. Кстати, заметил странный глюк когда, что-то скачиваю, если окно загрузки становится не активным, то скачивание файла прекращается, т.е. делается пауза, а когда активным, то всё нормально. Кроме этого ещё есть другие процессы, но о них я писать не буду, т.к. сам не знаю, что это. Посмотрите, пожалуйста, сами
Последний раз редактировалось ZVERSKY; 13.01.2011 в 15:08.
Причина: вносил изменения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\vyre32.exe','');
QuarantineFile('C:\WINDOWS\winstart.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\vyre32.exe - Worm.Win32.AutoRun.hoj ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.KDV.106228, AVAST4: Win32:Trojan-gen )
-