Показано с 1 по 8 из 8.

pictures.exe, замаскированный под папку (заявка № 33672)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39

    Exclamation pictures.exe, замаскированный под папку

    Абсолютно глупо запустил файл pictures.exe, значек которого был замаскирован под значок "папка" ... Антивирус Trend Micro Office Scan молчал даже при принудительной проверке этого файла (непосредственно перед запуском). После того, как вирус отработал видимых изменений не обнаружилось ... но решил просканировать систему. Выполнил полную проверку DrWeb Cureit. обнаружены следы файла pictures.exe. Провел сбор информации согласно правил. Логи во вложении. Подскажите, требуется ли дополнительное лечение?
    Последний раз редактировалось CandyMAN; 07.05.2009 в 10:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Удалите My Centria Toolbar и службу Bonjour (по 2-му см. инструкцию в нашем разделе Чаво). Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Удалите My Centria Toolbar и службу Bonjour (по 2-му см. инструкцию в нашем разделе Чаво). Повторите логи.
    Скажите, а удаление службы Bonjour не повлечет за собой невозможность определения iPhone на моем PC и нарушения работы iTunes ?

    И откуда мог взяться "My Centria Toolbar" ? Попробовал найти по интернету, но выходил на страницы, содержащие логи HJT ... с этой прописанной службой. Не подскажете, что это вообще за зверь?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от CandyMAN Посмотреть сообщение
    Скажите, а удаление службы Bonjour не повлечет за собой невозможность определения iPhone на моем PC и нарушения работы iTunes ?
    Нет. Вы сообщение в Чаво прочитали? Если Да - то почему задаете такой вопрос?
    И откуда мог взяться "My Centria Toolbar" ?
    Из Интернета, вестимо.http://research.sunbelt-software.com...hreatid=412062

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Нет. Вы сообщение в Чаво прочитали? Если Да - то почему задаете такой вопрос?
    Обязательно прочитал ....
    Используя стандартный IP-протокол, ПО Bonjour позволяет компьютерам и другим сетевым устройствам автоматически обнаруживать имеющиеся в сети ресурсы, компьютеры, устройства и сервисы, не требуя указания дополнительных параметров — например, IP-адреса или DNS-сервера.
    Вот именно поэтому и задал вопрос ... Отдельно я этот Бонжур не ставил, он поставился автоматом с iTunse. и откуда мне знать не связаны ли они. А в ЧАВО это явно не указано.
    Из Интернета, вестимо.http://research.sunbelt-software.com...hreatid=412062
    Спасибо ...
    Приступаю к лечению ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Используя стандартный IP-протокол, ПО Bonjour позволяет компьютерам и другим сетевым устройствам автоматически обнаруживать имеющиеся в сети ресурсы, компьютеры, устройства и сервисы
    Ну Вы же подключаете iPhone локально.

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Провел лечение. Логи во вложении.
    Последний раз редактировалось CandyMAN; 07.05.2009 в 10:04.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Ничего подозрительного не видно.
    Сервис Пак 3 поставьте, возможно потребуется активация системы.

  • Уважаемый(ая) CandyMAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Замаскированный svchost шлет спам
      От SergeY1984 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:57
    2. Непонятный замаскированный процесс
      От okypok в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2008, 09:42
    3. In Pictures: Microsoft exposes its research efforts
      От wise-wistful в разделе Other news
      Ответов: 0
      Последнее сообщение: 06.03.2008, 15:54
    4. Подозрение на сильно замаскированный троян
      От Anatoliy.N в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.02.2008, 15:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01453 seconds with 16 queries