Показано с 1 по 15 из 15.

Файл khs в корне C:\ с нулевым размером (заявка № 45979)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    32

    Файл khs в корне C:\ с нулевым размером

    Проверял комп Вебом нашёл файл csrcs.exe с приблизительным текстом "инфизирован Win32.HLLW.AUtoruner.xxxx" (xxxx - какие то циферки), и что самое интересное он удалил его, в системе файла csrcs.exe нету, не в процессах, не в \system32 не в реетре, а этот файлик khs остался...
    Поглядите подалуйста логи, подскажите где ещё сидит этот паразит
    Последний раз редактировалось pog0; 09.07.2009 в 11:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Пришлите карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    32
    Карантин закачал вот что выдало, четно говоря хз надо это или нет

    Файл сохранён как 090518_163039_virus_4a1154ef4bcae.zip
    Размер файла 8390
    MD5 b8e158341f7b1054c5cf5a08ec894d33

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это подтверждение, что все хорошо загружено.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    32
    А что по поводу файлов в карантине?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    SSTART.EXE - чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    32
    Странно, а khs всё ещё в корне так и лежит
    и весит он столько же 0...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Грохни его просто и проследи, появиться заново или нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    32
    Удалил этот khs файл, ребутнул комп, поглядел в
    корне с:\ он не появился... странно всё это))
    как я почитал это "файл csrcs.exe с приблизительным текстом "инфизирован Win32.HLLW.AUtoruner.xxxx" (xxxx - какие то циферки)"
    причём сам троян куда то делся, а учитывая что этот
    вирус создаёт этот самый файлик khs с нулевым размеров, то
    получается вирус удалили, а этот khs просто висел файлом,
    ведь учитывая что это траян, он должен был бы заново
    создать этот файлик или я чего то не понимаю?...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Да, это именно так. Остатки малваре.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    32
    Не сочтите это флудом, а что малваре? >.<

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    malware - вирусы,трояны, дропперы и прочее по английски.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    32
    Буду знать
    Ну что ж, если Вы говорит, что логи чистые
    буду надеяться, что комп действительно
    вылечил... Большое спасибо за помощь!!

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Офф: У нас "Спасибо" нажимается, а не говорится. См. кнопочку внизу сообщения.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) pog0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.08.2011, 14:00
    2. В корне дисков появляется файл Documents.scr
      От Arhimed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.10.2009, 23:00
    3. Текстовый файл размером 12гб
      От stas1405 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2009, 12:27
    4. Ответов: 13
      Последнее сообщение: 14.04.2009, 17:49
    5. Ответов: 10
      Последнее сообщение: 30.09.2008, 10:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01205 seconds with 16 queries