Помогите, самопроизвольно возникают ЕХЕ -файлы, ошибки памяти!

[SkiFF]

Здравствуйте. Ситуация такая. Антивирь - Avast.
На рабочем столе возникает периодически ни с того ни с сего файл update.exe Его скан ничего не дает. Фаил чиcтый. Удаляю его, через время он снова появляется.
Теперь еще появился файл х.ехе в корневом каталоге диска С. Тоже его скан ничего не дает. Файл чист. Его еще не удалял.
+ ко всему частенько появляется сообщения, что память не может быть read в разных приложениях, в т.ч. и в Internet Explorer.

[Bratez]

В логах ничего подозрительного не видно.
Попробуйте проверить компьютер свежим CureIt'ом в безопасном режиме. (Имеется виду не экспресс-проверка, которую он делает при запуске, а полная проверка всего жесткого диска).

[Numb]

В дополнение, загрузите пример такого создаваемого файла в архиве с паролем virus по ссылке http://virusinfo.info/upload_virus.php?tid=10268

[SkiFF]

В дополнение, загрузите пример такого создаваемого файла в архиве с паролем virus по ссылке http://virusinfo.info/upload_virus.php?tid=10268

Загрузил.

В логах ничего подозрительного не видно.
Попробуйте проверить компьютер свежим CureIt'ом в безопасном режиме. (Имеется виду не экспресс-проверка, которую он делает при запуске, а полная проверка всего жесткого диска).

Проверял, ничего не находит.

[Bratez]

Загрузил.

Присланный x.exe - свежий троянчик! Но вот откуда это добро у вас берется - совершенно непонятно.

EDIT: оперативно получен ответ от ЛК:
no malicious code was found in this file.
А на Virustotal все пестрит красным! Не понимаю...

[Макcим]

Системный диск случайно не расшарен? Файрвол есть?

[Зайцев Олег]

Присланный x.exe - свежий троянчик! Но вот откуда это добро у вас берется - совершенно непонятно.

EDIT: оперативно получен ответ от ЛК:
no malicious code was found in this file.
А на Virustotal все пестрит красным! Не понимаю...

x.exe - это троян. В случае запуска он создает в папке TEMP файл clean_1aac9.dll, загружает ее через regsvr32, после чего самоуничтожается. Вредоносный код пытается загрузить нечто с h--p://gdfcnt.info/ld/upl/ld.php

[SkiFF]

Системный диск случайно не расшарен? Файрвол есть?

Системный не расшарен. Расшарен другой, но я не пользуюсь этой программой вообще (DC++). Фаервол снес, был ZoneAlarm - тормозил жуть (с Avastom плохо работает).

x.exe - это троян. В случае запуска он создает в папке TEMP файл clean_1aac9.dll, загружает ее через regsvr32, после чего самоуничтожается. Вредоносный код пытается загрузить нечто с h--p://gdfcnt.info/ld/upl/ld.php

Присланный x.exe - свежий троянчик! Но вот откуда это добро у вас берется - совершенно непонятно.

EDIT: оперативно получен ответ от ЛК:
no malicious code was found in this file.
А на Virustotal все пестрит красным! Не понимаю...

КАК МНЕ С НИМ БОРОТЬСЯ?

[Bratez]

КАК МНЕ С НИМ БОРОТЬСЯ?

Исходя из предположения, что зараза прилетает из локалки:
1. Закройте ненужные шары, в том числе "административные". На нужные установите (смените) пароль.
2. Смените пароли учетных записей Администратора и пользователей.
3. Включите виндовский брандмауер или установите что-либо взамен.
4. Отключите службу Telnet, если не используете.
5. Ну и, сказать по правде, Аваст - далеко не лучший выбор...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\x.exe - Trojan-Downloader.Win32.Small.euh (DrWEB: Trojan.DownLoader.20771)