-
Junior Member
- Вес репутации
- 62
hpqudc08.exe что-же это такое?..
Процканил АВЗ недавно установленную систему, ругается на hpqudc08.exe, вроде НР софт..., смотрел в нете, кое-где его удаляют как вирус. Что-же это такое на самом деле? В корне образовалась директория ( фрагмент скана внизу) которую не удалить даже с правами админа..., за эту неделю встречаю уже несколько компов, где стоят драйвера НР принтера, на всех похожая картина... И в ТЕМР образуются файлики с расширением ".ТМР", до этого чистил.
Высылаю файл карантина на проверку.
C:\7e00516013eb8db3401c3dfc830171\update\update.ex e
Прямое чтение C:\Documents and Settings\Dimmi\Local Settings\Temp\~DFB17E.tmp
Прямое чтение C:\Documents and Settings\Dimmi\Local Settings\Temp\~DFB8DC.tmp
Прямое чтение C:\Documents and Settings\Dimmi\Local Settings\Temp\~DFD32C.tmp
C:\Program Files\HP\Digital Imaging\bin\hpqudc08.exe >>> подозрение на Trojan-PSW.Win32.VB.se ( 00697993 08CD8ABD 001EF84F 0023D9A4 81920)
Файл успешно помещен в карантин (C:\Program Files\HP\Digital Imaging\bin\hpqudc08.exe)
Добавлено через 53 секунды
карантин отправил...
Последний раз редактировалось Daemon66; 24.10.2008 в 00:56.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 62
я вам файл на проверку, а вы мне зачемто букварь... к чему такая бюрократия, неужели тяжело... ладно позже скину.
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Daemon66; 09.02.2011 в 17:45.
-
hpqudc08.exe - чистый и в логах ничего подозрительного не видно.
Сообщение от
Daemon66
которую не удалить даже с правами админа
Вы проверьте права доступа к файлу update.exe и попробуйте его удалить сначала.
-
-
Junior Member
- Вес репутации
- 62
Спасибо попробую. С этим update такая история: в дир. 6437892982 зайти можно, в ней ещё дир. UPDATE, а в ней уже файл update.exe, но даже в дир.UPDATE не зайти, и файлы ***.tmp не удалить, пишет сообщение " файл уже используется... и т.п." могу конечно поудалять всё загрузившись с СД...
-
Похоже, какая-то заплатка от MS всё пытается поставиться.
-
-
Сообщение от
Daemon66
я вам файл на проверку, а вы мне зачемто букварь... к чему такая бюрократия, неужели тяжело... ладно позже скину.
это чтобы в следующий раз, когда захочется посылать нам файл на проверку, разделом не ошибались
Вот как надо: http://virusinfo.info/showthread.php?t=23078
В разделе "помогите" только с логами
-