pictures.exe, замаскированный под папку

**CandyMAN** · 11.11.2008, 16:51

Абсолютно глупо запустил файл pictures.exe, значек которого был замаскирован под значок "папка" ... Антивирус Trend Micro Office Scan молчал даже при принудительной проверке этого файла (непосредственно перед запуском). После того, как вирус отработал видимых изменений не обнаружилось ... но решил просканировать систему. Выполнил полную проверку DrWeb Cureit. обнаружены следы файла pictures.exe. Провел сбор информации согласно правил. Логи во вложении. Подскажите, требуется ли дополнительное лечение?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 11.11.2008, 17:00

Удалите My Centria Toolbar и службу Bonjour (по 2-му см. инструкцию в нашем разделе Чаво). Повторите логи.

**CandyMAN** · 12.11.2008, 09:53

Сообщение от Rene-gad

Удалите My Centria Toolbar и службу Bonjour (по 2-му см. инструкцию в нашем разделе Чаво). Повторите логи.

Скажите, а удаление службы Bonjour не повлечет за собой невозможность определения iPhone на моем PC и нарушения работы iTunes ?

И откуда мог взяться "My Centria Toolbar" ? Попробовал найти по интернету, но выходил на страницы, содержащие логи HJT ... с этой прописанной службой.

Не подскажете, что это вообще за зверь?

**Rene-gad** · 12.11.2008, 10:24

Сообщение от CandyMAN

Скажите, а удаление службы Bonjour не повлечет за собой невозможность определения iPhone на моем PC и нарушения работы iTunes ?

Нет. Вы сообщение в Чаво прочитали? Если Да - то почему задаете такой вопрос?

И откуда мог взяться "My Centria Toolbar" ?

Из Интернета, вестимо.http://research.sunbelt-software.com...hreatid=412062

**CandyMAN** · 12.11.2008, 11:40

Сообщение от Rene-gad

Нет. Вы сообщение в Чаво прочитали? Если Да - то почему задаете такой вопрос?

Обязательно прочитал ....

Используя стандартный IP-протокол, ПО Bonjour позволяет компьютерам и другим сетевым устройствам автоматически обнаруживать имеющиеся в сети ресурсы, компьютеры, устройства и сервисы, не требуя указания дополнительных параметров — например, IP-адреса или DNS-сервера.

Вот именно поэтому и задал вопрос ... Отдельно я этот Бонжур не ставил, он поставился автоматом с iTunse. и откуда мне знать не связаны ли они. А в ЧАВО это явно не указано.

Из Интернета, вестимо.http://research.sunbelt-software.com...hreatid=412062

Спасибо ...
Приступаю к лечению ...

**Rene-gad** · 12.11.2008, 11:54

Используя стандартный IP-протокол, ПО Bonjour позволяет компьютерам и другим сетевым устройствам автоматически обнаруживать имеющиеся в сети ресурсы, компьютеры, устройства и сервисы

Ну Вы же подключаете iPhone локально.

**CandyMAN** · 12.11.2008, 13:31

Провел лечение. Логи во вложении.

**Rene-gad** · 12.11.2008, 13:48

Ничего подозрительного не видно.
Сервис Пак 3 поставьте, возможно потребуется активация системы.

pictures.exe, замаскированный под папку (заявка № 33672)

Опции темы

pictures.exe, замаскированный под папку

Похожие темы

Замаскированный svchost шлет спам

Непонятный замаскированный процесс

In Pictures: Microsoft exposes its research efforts

Подозрение на сильно замаскированный троян

Ваши права в разделе