-
Junior Member
- Вес репутации
- 50
Неизвестная программа
Здавствуйте!
На моём персональном компьютере в разделе Установка и удаление программ Панели управления появилась программа которую я не устанавливал и не смог самостоятельно найти информацию о её природе.
Это SafeCast Shared Components.
Google на запрос выдает это имя вместе с именами вроде trojan, worm.
Может быть кому-то знакомо что это?
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('\Device\HarddiskVolume2\Documents and Settings\shmu\Local Settings\Temp\6667BCAA-A2CCBBA3-60D78605-E6625BCB\2085e_xp.exe');
TerminateProcessByName('2085e_xp.exe');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
QuarantineFile('F:\DOCUME~1\shmu\LOCALS~1\Temp\zikhA672.sys','');
QuarantineFile('\Device\HarddiskVolume2\Documents and Settings\shmu\Local Settings\Temp\6667BCAA-A2CCBBA3-60D78605-E6625BCB\2085e_xp.exe','');
QuarantineFile('F:\Documents and Settings\shmu\Local Settings\Temp\6667BCAA-A2CCBBA3-60D78605-E6625BCB\2085e_xp.exe','');
DeleteFile('\Device\HarddiskVolume2\Documents and Settings\shmu\Local Settings\Temp\6667BCAA-A2CCBBA3-60D78605-E6625BCB\2085e_xp.exe');
DeleteFile('F:\Documents and Settings\shmu\Local Settings\Temp\6667BCAA-A2CCBBA3-60D78605-E6625BCB\2085e_xp.exe');
DeleteFile('F:\DOCUME~1\shmu\LOCALS~1\Temp\zikhA672.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-