Небольшая просьба

Уважаемые хелперы!
У меня к вам просьба проверить один файл. Только не судите строго если я не выполнил какого-нибудь правила и напостил не в тот раздел, еще новичек. Только не удаляйте тему, лучше перенесите ее в другой раздел, если я напостил не туда, где надо. Для меня это очень важно. Нужна помощь професионалов.


А теперь по делу. Недавно скачал один exe-файл. Весит 11-12 Кб. Просканировал нодом и аутпостом, они показали, что все чисто. После запуска этого файла он просто куда-то пропал :? Папка, в котой находился файл не удаляется, пишет, что файл занят другим процессом или программой. Есть подозрение, что тот файл вирь или троян. Господа, будьте добры проверьте этот файл и скажите, что это такое и как найти его в системе и обезвредить. Стоит ли опасатся его или нет. Файл запакован в архив и находится по адресу

Во первых выполнить : [url]http://helpme.virusinfo.info[/url] , во вторых подозрительный файл заархивировать в zip с паролем virus и прислать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=12963[/url]
в третьих сервис letitbit сам со шпионом , так что чтобы от туда что-то скачать - сначала нужно установить шпиона себе , я не мазохист.

К сожалению вчера я удалил архив с этим файлом :embarasse И ссылка на летитбит вырезана. Кто посмотрел тот файл, скажите что там такого подозрительного и как избавится от него

[QUOTE=Tarik;140113]скажите что там такого подозрительного и как избавится от него[/QUOTE]

Ответ на ваш вопрос здесь - [url]http://virusinfo.info/showthread.php?t=1235[/url]

Вроде справился с этим файлом ;) Оказывается, сам файл является вирусом [B][COLOR=red]Dr.Web Found Trojan.MulDrop.8347[/COLOR][/B] (проверил онлайн сканером [B]online.drweb.com[/B] ссылку [URL]zenzura[/URL] - отсуда ко мне попала эта зараз) Поискал в сети как его удалить и вот что я нашел:

[B][SIZE=3][quote=]Win32/Trojan-Downloader.Small.evl[/quote][/SIZE][/B][quote=]
Троянская программа-загрузчик. ЕХЕ - файл. Размер 12 398 байт.
Зафиксирован: 6 Сентября 2007
При запуске копирует себя в [B]%WinDir%\system32\mssrv32.exe[/B]
Инсталлирует собственную службу: [B]Windows Security Update Service[/B]
[I]Самозащита:[/I]
Троян внедряется в систему, поэтому удалить/переменовать/скопировать/вырезать его не получится. В связи с этим его обнаружение затруднено в случае если он уже в системе.
[I]Удаление:[/I]
В безопасном режиме Windows удалить файл [B]%WinDir%\system32\mssrv32.exe[/B]
Удалить службу. Пуск -> Выполнить -> cmd
Выполнить команду: [B]sc delete msupdate[/B]
Перезагрузиться, проверить полностью весь компьютер на вирусы.
--
File: mssrv32.exe
Status: INFECTED/MALWARE
MD5: e59747a654cd9a6ac1f5f46271aabc63
Scan taken on 13 Sep 2007 11:24:18 (GMT)[/quote]


Скажите, я все правильно сделал для удаления этого троя и какие вредоносные действия призводит данный троян?

P.S. Теперь понятно, после распаковки архива и активирования он переместился в директорию [B]system32[/B] и поэтому я не мог удалить папку, в которой находился трой. После того как я выполнил инструкцию по удалению трояна, папка, где была эта зараза с легкостью удалил вручну

Выполните правила.