R_SERVER.EXE

Printable View

20.03.2009, 10:36
Bergitte

Вложений: 3

R_SERVER.EXE

Залезла в компьютер странная программа с названием icq4810951.00. Касперский автоматически установил его в "слабые ограничения". Я насторожилась, и полезла проверять контроль приложений.
Мониторинг сети показал наличие вышеупомянутого R_SERVER.EXE.
Уж и не знаю, что это за бяка, но она мне неравится.
icq4810951.00 удалила сразу же при помощи стандартной "установки и удаления программ". Помогите, прошу
20.03.2009, 11:31
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
QuarantineFile('C:\Program Files\\codec_search.exe','');
end.[/CODE]

Пришлите карантин по правилам...
20.03.2009, 11:55
Bergitte

Безрезультатно.
Выполнила скрипт. Протокол АВЗ выдаёт "ошибка карантина файла..." "...карантин с использованием прямого чтения - ошибка"
Попробовала выслать карантин. Не получается, потому что папка карантина пуста. Такая вот... фигня получается>:(

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Единственное, что смогла сделать, переместила касперским R_SERVER.EXE в группу недоверенные
20.03.2009, 12:01
Гриша

[QUOTE]C:\Program Files\[email protected]\icq481095\codec_search.exe
R_SERVER.EXE[/QUOTE]

Запакуйте с паролем "virus" и пришлите по красной ссылке...
20.03.2009, 12:03
Bergitte

Стыдно спросить, но я не поняла. Это что, просто запаковать винраром с паролем и выслать?
20.03.2009, 12:06
Гриша

Да...
20.03.2009, 12:08
Bergitte

Всё, поняла. попробовала согласно пункта 3 Правил.
Протокол выдаёт всю ту же ошибку! :(
20.03.2009, 12:10
Гриша

Руками сделали архив и загрузили, не через AVZ...
20.03.2009, 12:37
Bergitte

Я счас заплачу:cheesy::dash2:
У меня ничего не получается. Архивирую, пытаюсь прислать по красной ссылке, а мне выдает вот что: Ошибка загрузки[B].[/B]Разрешена загрузка только zip файлов. Ну что за гадость?!>:(
20.03.2009, 12:45
Гриша

Вы делаете zip?
20.03.2009, 21:27
Bergitte

Плохо быть тупой в этих железках :(
Отправила наконец, как положено. Но, сама папка, на которую Вы указали, она же пуста. Вроде бы.

[size="1"][color="#666686"][B][I]Добавлено через 8 часов 4 минуты[/I][/B][/color][/size]

молчание означает, что всё нормально?

???
21.03.2009, 23:25
AndreyKa

Действительно пуста.
R_SERVER.EXE это служба Remote Administrator, предназначена она для удаленного управления вашим компьютером.

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строку:
[quote]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 210.52.15.210:808
[/quote]
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
22.03.2009, 23:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]