Помогите определить, что за тварь...

[kps]

Ответ вирлаба по поводу Вашего файла:

ACS.EXE-13EEF194.pf

Этот файл с чист.
pf-файлы создаются Windows и существуют для быстрого доступа к часто запускаемым программам
Нам на исследование следует присылать файлы, на которые ссылается pf-файл,
например, есть файл FILE.EXE-399A8E72.pf, посылать следует FILE.EXE

[Topine]

Так дело в том, что "ACS.EXE" НЕ НАХОЖУ в системе! А в процессах он есть (сами видите)!

[pig]

Попробуйте такой скрипт:

Код:

begin
  SearchRootkit(true,true);
  SetAVZGuardStatus(true);
  QuarantineFile('acs.exe','');
  BC_ImportAll;
  BC_Activate;
  RebootWindows(true);
end.

Если файл попадёт в карантин, то пришлите.

[PavelA]

Файлики надо искать через AVZ. проводник виндусовый их может не показывать.

[Topine]

Прикол.. Нет такого файла нигде.. в процессах есть, как всегда, а на диске через AVZ искал - нету. Причём искал так: acs.exe, а(русская)c(латинская)s.exe и наоборот - нету!

[V_Bond]

в первых ваших логах не было аутпоста .... не было и процесса ...
зате появился аутпост появился процесс ... есть такой там ...

[Topine]

V_Bond
Вы монстр! Действительно так и есть! Спасибо =)
Прям не знаю что и сказать =)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 33
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\installer\\{d7c88581-a5ad-41f5-986d-2a963e850500}\\alrtcheck.dll - Trojan-Downloader.Win32.Agent.lsw (DrWEB: Trojan.Click.18023)
  2. c:\\windows\\temp\\10.tmp - Trojan-Downloader.Win32.Zlob.jbe (DrWEB: Trojan.DownLoader.56347)