-
Junior Member
- Вес репутации
- 64
Winvct32.exe - странный случай
Здравствуйте, с недавних пор мучает такая вот проблема.
В директории %winidr%\system32\ мой фаервол детектирует активность некого Winvct32.exe, которого не видно windows explorer-ром и нет на него ссылок в реестре.
Т.к. активность не фиксируют антивирусы и AVZ, смысла в отчёте особого нет. При использование функции "Отложенное удаление файла" после перезагрузке от него вроде удалось избавиит, НО он появился сного, скопировать и заархивировать удалось только через "Поиск" по меске, "Winv*.exe", по другому его не видно почему то.
Прошу, помогите разобраться в этой проблеме, я не могу быть уверен в безопастности своей системы и в том что я всё же от него избавился.
Нельзя прикреплять подозрительные файлы к теме. Прочтите правила .
Последний раз редактировалось drongo; 11.11.2006 в 16:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На то они и правила , чтобы их исполнять . Если вас попросят что-то ещё , вы об этом узнаете
-
-
Junior Member
- Вес репутации
- 64
Блин, говорю же - недетектируют вообще. У меня есть подозрения что это криптованная модификация трояна Pinch, распростанняемого через бесплатную версию Xinch
Отчёты ничего бы вообще не показали, кроме как обсалютно известным мне процессов
Кстати, забыл сказать, можно ли без отправке отчётов определить, что может означать "Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "E:\WINDOWS\csrss.exe""? Загрузка по этому ключу ссылкаеться на файл, которого там нет, а в реестре я такого параметра не нахжу. Заранее спасибо, если без отчётов сказать ничего нельзя, то извените. Сейчас сделаю
Последний раз редактировалось BpxMSG; 11.11.2006 в 15:51.
-
Вы всё-таки приложите логи, вслепую можно разве что шишки набивать. Кто на "подозрение на скрытую загрузку" ругается?
-
-
Junior Member
- Вес репутации
- 64
Кто на "подозрение на скрытую загрузку" ругается?
Ой ёлки, совсем забыл сказать. AVZ ругается, Last версион + update
-
Сообщение от
BpxMSG
Ой ёлки, совсем забыл сказать. AVZ ругается, Last версион + update
если файл большой, а по другому отправить не получается - кидайте на [email protected] в архиве с паролем
-