Помогите, самопроизвольно возникают ЕХЕ -файлы, ошибки памяти!
Здравствуйте. Ситуация такая. Антивирь - Avast.
На рабочем столе возникает периодически ни с того ни с сего файл update.exe Его скан ничего не дает. Фаил чиcтый. Удаляю его, через время он снова появляется.
Теперь еще появился файл х.ехе в корневом каталоге диска С. Тоже его скан ничего не дает. Файл чист. Его еще не удалял.
+ ко всему частенько появляется сообщения, что память не может быть read в разных приложениях, в т.ч. и в Internet Explorer.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах ничего подозрительного не видно.
Попробуйте проверить компьютер свежим CureIt'ом в безопасном режиме. (Имеется виду не экспресс-проверка, которую он делает при запуске, а полная проверка всего жесткого диска).
В логах ничего подозрительного не видно.
Попробуйте проверить компьютер свежим CureIt'ом в безопасном режиме. (Имеется виду не экспресс-проверка, которую он делает при запуске, а полная проверка всего жесткого диска).
Присланный x.exe - свежий троянчик! Но вот откуда это добро у вас берется - совершенно непонятно.
EDIT: оперативно получен ответ от ЛК: no malicious code was found in this file.
А на Virustotal все пестрит красным! Не понимаю...
x.exe - это троян. В случае запуска он создает в папке TEMP файл clean_1aac9.dll, загружает ее через regsvr32, после чего самоуничтожается. Вредоносный код пытается загрузить нечто с h--p://gdfcnt.info/ld/upl/ld.php
Последний раз редактировалось Зайцев Олег; 09.06.2007 в 14:48.
Системный диск случайно не расшарен? Файрвол есть?
Системный не расшарен. Расшарен другой, но я не пользуюсь этой программой вообще (DC++). Фаервол снес, был ZoneAlarm - тормозил жуть (с Avastom плохо работает).
Сообщение от Зайцев Олег
x.exe - это троян. В случае запуска он создает в папке TEMP файл clean_1aac9.dll, загружает ее через regsvr32, после чего самоуничтожается. Вредоносный код пытается загрузить нечто с h--p://gdfcnt.info/ld/upl/ld.php
Сообщение от Bratez
Присланный x.exe - свежий троянчик! Но вот откуда это добро у вас берется - совершенно непонятно.
EDIT: оперативно получен ответ от ЛК: no malicious code was found in this file.
А на Virustotal все пестрит красным! Не понимаю...
Исходя из предположения, что зараза прилетает из локалки:
1. Закройте ненужные шары, в том числе "административные". На нужные установите (смените) пароль.
2. Смените пароли учетных записей Администратора и пользователей.
3. Включите виндовский брандмауер или установите что-либо взамен.
4. Отключите службу Telnet, если не используете.
5. Ну и, сказать по правде, Аваст - далеко не лучший выбор...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: