Уважаемые господа!
В папке темп появился подозрительный файл 111.exe.
Будте добры, посмотрите логи.
Printable View
Уважаемые господа!
В папке темп появился подозрительный файл 111.exe.
Будте добры, посмотрите логи.
Уважаемый(ая) [B]illayj[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Подозрительного не обнаружил.
Заархивируйте его с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Архив отправил.
Попутно вопрос, в логах AVZ в разделе "Порты TCP/UDP", показано, что svchost.exe прослушивает 5-значный порт.
Не является ли это признаком какого-нить скрытого зловреда?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сегодня после получения обновлений КИС 2012 определил файл 111.exe как Trojan.Win32.Ceneric
Лог MBAM прилагаю
Скачайте, распакуйте и запустите TDSSKiller:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Лог TDSSKiller
[quote="illayj;850239"]Сегодня после получения обновлений КИС 2012 определил файл 111.exe как Trojan.Win32.Ceneric[/quote]Он его удалил?
Удалил и в карантин отправил
Сейчас симптомы какие нибудь наблюдаются?
Или аномальное поведение системы?
нет, все нормально. Просто хочу разобраться, почему svchost.exe прослушивает 5-значный порт, чего делать не должен
[quote="illayj;850363"]чего делать не должен[/quote]Откуда такая уверенность? Вы досконально знаете, что он должен делать, а чего нет? Наверное, Вы из Microsoft :)
Вот как раз если бы я был из Microsoft j, об этом бы не спрашивал:)
Флуд прекращаем ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\111.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Carberp.34, BitDefender: Gen:Variant.Kazy.48388, AVAST4: Win32:MalOb-HX [Cryp] )[/LIST][/LIST]