Показано с 1 по 6 из 6.

Файлы с подозрительными именами (заявка № 73496)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2010
    Сообщений
    2
    Вес репутации
    29

    Exclamation Файлы с подозрительными именами

    В ходе проверки AVZ натолкнулся на следующие строчки:
    >>> C:\WINDOWS\system32\cmd.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    >>> C:\WINDOWS\system32\ntoskrnl.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    >>> C:\WINDOWS\system32\ntkrnlpa.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    >>> C:\WINDOWS\system32\wuauclt.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    Вызывают опасения.
    Заранее благодарен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
     QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
    BC_ImportAll;
    BC_Activate;
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    13.03.2010
    Сообщений
    2
    Вес репутации
    29
    Скрипт выполнил. Карантин закачал. Жду результатов.

    Добавлено через 1 час 36 минут

    Так...посидел и обнаружил следующую закономерность. Скорее всего эти warning'и, на мой взгляд, возникают из-за установленной Seven Remix 1.0 (там она эти файлы вроде как заменяет). Снёс её, проверил AVZ'ом. Никаких тревог он не выдал. Также думаю, что раньше такой проблемы не было в связи с более старыми базами (эти варны появились после обновления баз AVZ).
    Однако, всё же жду заключения экспертов.
    Последний раз редактировалось Meridian; 13.03.2010 в 19:51. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Meridian Посмотреть сообщение
    Скрипт выполнил. Карантин закачал. Жду результатов.

    Добавлено через 1 час 36 минут

    Так...посидел и обнаружил следующую закономерность. Скорее всего эти warning'и, на мой взгляд, возникают из-за установленной Seven Remix 1.0 (там она эти файлы вроде как заменяет). Снёс её, проверил AVZ'ом. Никаких тревог он не выдал. Также думаю, что раньше такой проблемы не было в связи с более старыми базами (эти варны появились после обновления баз AVZ).
    Однако, всё же жду заключения экспертов.
    Файлы скорее всего безопасны (они еще в стадии обследования). AVZ реагирует такими сообщениями на патч либо подмену критически важных системных компонент ...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендую обновить, + установить последние обновления на ОС

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Meridian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Два файла со случайными именами в реестре
      От seeeking в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 17.10.2010, 12:31
    2. Ответов: 4
      Последнее сообщение: 03.12.2009, 16:45
    3. Ответов: 3
      Последнее сообщение: 05.07.2009, 20:16
    4. Ответов: 3
      Последнее сообщение: 11.05.2009, 21:05
    5. Создаются exe файлы с именами папок
      От Jinn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.11.2007, 10:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00612 seconds with 16 queries