Показано с 1 по 13 из 13.

R_SERVER.EXE (заявка № 42103)

  1. #1
    Banned Репутация
    Регистрация
    06.03.2008
    Сообщений
    29
    Вес репутации
    0

    Exclamation R_SERVER.EXE

    Залезла в компьютер странная программа с названием icq4810951.00. Касперский автоматически установил его в "слабые ограничения". Я насторожилась, и полезла проверять контроль приложений.
    Мониторинг сети показал наличие вышеупомянутого R_SERVER.EXE.
    Уж и не знаю, что это за бяка, но она мне неравится.
    icq4810951.00 удалила сразу же при помощи стандартной "установки и удаления программ". Помогите, прошу
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     QuarantineFile('C:\Program Files\\codec_search.exe','');
    end.
    Пришлите карантин по правилам...
    Последний раз редактировалось Alex_Goodwin; 18.05.2009 в 08:45.

  4. #3
    Banned Репутация
    Регистрация
    06.03.2008
    Сообщений
    29
    Вес репутации
    0
    Безрезультатно.
    Выполнила скрипт. Протокол АВЗ выдаёт "ошибка карантина файла..." "...карантин с использованием прямого чтения - ошибка"
    Попробовала выслать карантин. Не получается, потому что папка карантина пуста. Такая вот... фигня получается

    Добавлено через 10 минут

    Единственное, что смогла сделать, переместила касперским R_SERVER.EXE в группу недоверенные
    Последний раз редактировалось Bergitte; 20.03.2009 в 11:55. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    C:\Program Files\otrazhenie_zla@mail.ru\icq481095\codec_searc h.exe
    R_SERVER.EXE
    Запакуйте с паролем "virus" и пришлите по красной ссылке...

  6. #5
    Banned Репутация
    Регистрация
    06.03.2008
    Сообщений
    29
    Вес репутации
    0
    Стыдно спросить, но я не поняла. Это что, просто запаковать винраром с паролем и выслать?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Да...

  8. #7
    Banned Репутация
    Регистрация
    06.03.2008
    Сообщений
    29
    Вес репутации
    0
    Всё, поняла. попробовала согласно пункта 3 Правил.
    Протокол выдаёт всю ту же ошибку!

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Руками сделали архив и загрузили, не через AVZ...

  10. #9
    Banned Репутация
    Регистрация
    06.03.2008
    Сообщений
    29
    Вес репутации
    0
    Я счас заплачу
    У меня ничего не получается. Архивирую, пытаюсь прислать по красной ссылке, а мне выдает вот что: Ошибка загрузки.Разрешена загрузка только zip файлов. Ну что за гадость?!

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вы делаете zip?

  12. #11
    Banned Репутация
    Регистрация
    06.03.2008
    Сообщений
    29
    Вес репутации
    0
    Плохо быть тупой в этих железках
    Отправила наконец, как положено. Но, сама папка, на которую Вы указали, она же пуста. Вроде бы.

    Добавлено через 8 часов 4 минуты

    молчание означает, что всё нормально?

    ???
    Последний раз редактировалось Rene-gad; 23.03.2009 в 13:30.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Действительно пуста.
    R_SERVER.EXE это служба Remote Administrator, предназначена она для удаленного управления вашим компьютером.

    Пофиксте в HijackThis строку:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 210.52.15.210:808
    После перезагрузки сделайте новый лог HijackThis и приложите сюда.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Bergitte, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01033 seconds with 16 queries