Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

conime.exe (заявка № 41173)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37

    Question conime.exe

    Здравствуйте!
    Пытаюсь удалить папку с рабочего стола, unlocker говорит, что она открыта в программе conime.exe.
    В поиске на сайте Касперского вот что:
    "Искали: "conime.exe"
    Найдено записей: 1
    Trojan-Downloader.VBS.Psyme.hp
    [ Описания вредоносных программ ]
    Троянец-загрузчик, который несанкционированно скачивает из сети Интернет на компьютер пользователя другое программное обеспечение и запускает его на исполнение. Является файлом сценария языка Visual Basic Script. Имеет размер около 6 КБ".

    При проверке КИС ничего не показывает.
    Посоветуйте, как поступить.
    Последний раз редактировалось Алексей Романов; 07.03.2009 в 10:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Выполняется полная проверка DrWeb CureIt! - обнаружен инфицированный файл
    Win32/linux.Etap - лечить, или пропустить (я пропустил пока)?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Лечить нуна. Если не лечит, то перемещать. А потом с логами AVZ к нам

  6. #5
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Я пропустил, в списке файл есть, после окончания проверки можно будет вылечить (в паузе кнопки не активны), или по новой запускать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    После проверки вылечите.

  8. #7
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Посмотрите пожалуйста логи.
    Последний раз редактировалось Алексей Романов; 08.03.2009 в 01:00.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    AVZ запускали с правами администратора? (правой кнопкой - Запустить от имени администратора)

  10. #9
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    С правами администратора. Что-то не так?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    conime.exe - файлик системный.
    Тут про него тоже писали.

    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O13 - Gopher Prefix:
    В логах ничего плохого не увидел.
    Установите AdobeReader 9.0 или деинсталлируйте старый.

    Добавлено через 1 минуту

    Какой файлик веб опознал как Win32/linux.Etap ?
    Последний раз редактировалось light59; 07.03.2009 в 19:45. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Сделал, как Вы сказали. Спасибо большое.
    Файлик C:\Program Files\Canopus\EDIUS 5\DVDCreator.exe - неизлечим - перемещен (монтаж видео).
    В карантине ещё лежат descript.ion и CureIt.log
    Прикрепить, не надо?
    Последний раз редактировалось Алексей Романов; 07.03.2009 в 20:45.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Нет, не нужно...

  14. #13
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Что с ним (DVDCreator.exe) делать?
    Хотелось бы пользоваться программой...

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пришлите его в архиве с паролем "virus" по красной ссылке...

  16. #15
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Результат загрузки

    Файл сохранён как 090307_224407_Quarantine.virus_49b2ce873bebc.zip

    Файл закачан, спасибо!
    Последний раз редактировалось Алексей Романов; 07.03.2009 в 23:28.

  17. #16
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Решил о себе напомнить.
    Что с этим файлом?

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Файл чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    Спасибо большое, вернуть его на место?

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Если вы его через AVZ закачивали в карантин, то не надо. Он на месте лежит.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    07.12.2007
    Сообщений
    90
    Вес репутации
    37
    DrWeb CureIt! перенёс его в папку DoctorWeb Quarantine.
    Там же в CureIt.log написано:
    C:\Program Files\Canopus\EDIUS 5\DVDCreator.exe - неизлечим - перемещен
    Ну, если чистый, я его обратно в C:\Program Files\Canopus\EDIUS 5\ затащил.

  • Уважаемый(ая) Алексей Романов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00094 seconds with 15 queries