Показано с 1 по 6 из 6.

Winvct32.exe - странный случай (заявка № 6725)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    12
    Вес репутации
    41

    Winvct32.exe - странный случай

    Здравствуйте, с недавних пор мучает такая вот проблема.
    В директории %winidr%\system32\ мой фаервол детектирует активность некого Winvct32.exe, которого не видно windows explorer-ром и нет на него ссылок в реестре.
    Т.к. активность не фиксируют антивирусы и AVZ, смысла в отчёте особого нет. При использование функции "Отложенное удаление файла" после перезагрузке от него вроде удалось избавиит, НО он появился сного, скопировать и заархивировать удалось только через "Поиск" по меске, "Winv*.exe", по другому его не видно почему то.

    Прошу, помогите разобраться в этой проблеме, я не могу быть уверен в безопастности своей системы и в том что я всё же от него избавился.

    Нельзя прикреплять подозрительные файлы к теме. Прочтите правила .
    Последний раз редактировалось drongo; 11.11.2006 в 16:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    На то они и правила , чтобы их исполнять . Если вас попросят что-то ещё , вы об этом узнаете

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    12
    Вес репутации
    41
    Блин, говорю же - недетектируют вообще. У меня есть подозрения что это криптованная модификация трояна Pinch, распростанняемого через бесплатную версию Xinch

    Отчёты ничего бы вообще не показали, кроме как обсалютно известным мне процессов

    Кстати, забыл сказать, можно ли без отправке отчётов определить, что может означать "Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "E:\WINDOWS\csrss.exe""? Загрузка по этому ключу ссылкаеться на файл, которого там нет, а в реестре я такого параметра не нахжу. Заранее спасибо, если без отчётов сказать ничего нельзя, то извените. Сейчас сделаю
    Последний раз редактировалось BpxMSG; 11.11.2006 в 15:51.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вы всё-таки приложите логи, вслепую можно разве что шишки набивать. Кто на "подозрение на скрытую загрузку" ругается?

  6. #5
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    12
    Вес репутации
    41
    Кто на "подозрение на скрытую загрузку" ругается?
    Ой ёлки, совсем забыл сказать. AVZ ругается, Last версион + update

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от BpxMSG
    Ой ёлки, совсем забыл сказать. AVZ ругается, Last версион + update
    если файл большой, а по другому отправить не получается - кидайте на virus@virusinfo.info в архиве с паролем

  • Уважаемый(ая) BpxMSG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Что за странный вирус?
      От _ZaK_ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.07.2012, 14:52
    2. Странный случай
      От okel в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.05.2010, 11:42
    3. Странный вирус
      От GomerS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.02.2010, 12:14
    4. Странный зверёк...
      От DogAugust в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.01.2010, 19:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01651 seconds with 16 queries