Winvct32.exe - странный случай

[BpxMSG]

Здравствуйте, с недавних пор мучает такая вот проблема.
В директории %winidr%\system32\ мой фаервол детектирует активность некого Winvct32.exe, которого не видно windows explorer-ром и нет на него ссылок в реестре.
Т.к. активность не фиксируют антивирусы и AVZ, смысла в отчёте особого нет. При использование функции "Отложенное удаление файла" после перезагрузке от него вроде удалось избавиит, НО он появился сного, скопировать и заархивировать удалось только через "Поиск" по меске, "Winv*.exe", по другому его не видно почему то.

Прошу, помогите разобраться в этой проблеме, я не могу быть уверен в безопастности своей системы и в том что я всё же от него избавился.

Нельзя прикреплять подозрительные файлы к теме. Прочтите правила .

[drongo]

На то они и правила , чтобы их исполнять . Если вас попросят что-то ещё , вы об этом узнаете

[BpxMSG]

Блин, говорю же - недетектируют вообще. У меня есть подозрения что это криптованная модификация трояна Pinch, распростанняемого через бесплатную версию Xinch

Отчёты ничего бы вообще не показали, кроме как обсалютно известным мне процессов

Кстати, забыл сказать, можно ли без отправке отчётов определить, что может означать "Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "E:\WINDOWS\csrss.exe""? Загрузка по этому ключу ссылкаеться на файл, которого там нет, а в реестре я такого параметра не нахжу. Заранее спасибо, если без отчётов сказать ничего нельзя, то извените. Сейчас сделаю

[pig]

Вы всё-таки приложите логи, вслепую можно разве что шишки набивать. Кто на "подозрение на скрытую загрузку" ругается?

[BpxMSG]

Кто на "подозрение на скрытую загрузку" ругается?

Ой ёлки, совсем забыл сказать. AVZ ругается, Last версион + update

[MOCT]

Ой ёлки, совсем забыл сказать. AVZ ругается, Last версион + update

если файл большой, а по другому отправить не получается - кидайте на [email protected] в архиве с паролем