Показано с 1 по 10 из 10.

exeшники с рандомным именем и иже с ними (заявка № 50949)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    Екатеринбург
    Сообщений
    5
    Вес репутации
    32

    Exclamation exeшники с рандомным именем и иже с ними

    Доброго времени суток!
    Пишу впервые, если что - сильно не ругайтесь
    Суть проблемы: в папке C:\Users\Public постоянно появляются файлы вида birywp.exe весом до метра, иногда в комплекте с чем-нибудь вроде khg размером 0 байт. Удаляю - через некоторое время тут как тут. При проверке этих новых файлов НОД находит в них Win32/Tenga.gen или Win32/Agent, но причину их появления найти не может.
    Плюс в папке C:\Users\All Users нашла три подозрительных файла - KGyGaAvL.sys, ezsidmv.dat, 8C13CF20FE.sys.
    Компьютер регулярно проверяю НОДом с последними базами - молчит =(
    Буду очень благодарна за помощь ^_^
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Папка C:\Users\Public расшарена для работы?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    Екатеринбург
    Сообщений
    5
    Вес репутации
    32
    да

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Тогда велика вероятность того, что это приходит к Вам из ллкальной сети

    8C13CF20FE.sys проверьте на virustotal Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    Екатеринбург
    Сообщений
    5
    Вес репутации
    32
    Файл, увы, был отправлен в печь сразу после обнаружения)
    Насчет локалки - у нас в ней всего два компа, на втором все отлично
    Инет через dsl, там вроде локалки нет, но я не очень в курсе, как это все устроено ><

    проверила утилитой Касперского; он нашел троян, который только вчера появился в базах. Удалила. Проблему это не решило, файлы все еще появляются
    Последний раз редактировалось Rene-gad; 01.08.2009 в 21:09.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от alatielle Посмотреть сообщение
    проверила утилитой Касперского; он нашел троян, который только вчера появился в базах. Удалила. Проблему это не решило, файлы все еще появляются
    Цитата Сообщение от alatielle Посмотреть сообщение
    на втором все отлично
    Откуда такая уверенность?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    Екатеринбург
    Сообщений
    5
    Вес репутации
    32
    на втором такой подозрительной активности замечено не было

    что делать-то будем, товарищи?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Создаём новую тему и помещаем туда логи со второго компьютера.
    Так же можете проверить, если отключиться от сети файлы создаются или нет.

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    Екатеринбург
    Сообщений
    5
    Вес репутации
    32
    при отключении от сети файлы тоже создаются, проверяли

    будут вам логи, но мой-то как-то нужно вылечить) мы пока в сеть не объединяемся

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от alatielle Посмотреть сообщение
    будут вам логи
    Ваши логи нам не нужны, у нас других логов навалом...
    Он нужны Вам, если Вы просите о помощи в лечении ПК.

    Логи с Вашего ПК 1 проверены, руткитов на нём не обнаружено. QIPSearchBar можете удалить - она рассматривается, как определённый риск в плане безопасности.

  • Уважаемый(ая) alatielle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 28.12.2010, 22:34
    2. Вирус Virus.Win32.Tenga.a заразил все exeшники
      От Xelatower в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.03.2010, 07:30
    3. Sanitardiska и еже с ними
      От antivir в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:42
    4. Трояны и иже с ними...
      От risla в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2009, 15:49
    5. spools.exe и иже с ними
      От katy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.05.2008, 21:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00318 seconds with 17 queries