Показано с 1 по 6 из 6.

Подозрительные объекты (заявка № 97082)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2011
    Адрес
    Киев
    Сообщений
    13
    Вес репутации
    26

    Thumbs up Подозрительные объекты

    Добрый день!
    Столкнулся с проблемой. Удалил вручуную файлы подозрительные на заражения Backdoor.Win32.Agent.beuu и Trojan-Proxy.Win32.Ranky.js, найденные при сканировании:
    C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276522.msi/{MS-OLE}/\84 >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
    C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276522.msi/{MS-OLE}/\86 >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
    C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276524.exe >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
    C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276526.exe >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
    C:\WINDOWS\Installer\{CD094AFB-E5B0-4687-A3D2-358E04BCA172}\NewShortcut1_B7E20C58D0FF4465833FB4F ABCF7AC67.exe >>> подозрение на Trojan-Proxy.Win32.Ranky.js ( 00509880 08CD8ABD 001C13F0 001FD6D9 57344)
    C:\WINDOWS\Installer\{CD094AFB-E5B0-4687-A3D2-358E04BCA172}\UB_SHORTCUT_C9E0EC1DD0D847D5A62909D4 2F018CC0.exe >>> подозрение на Trojan-Proxy.Win32.Ranky.js ( 00509880 08CD8ABD 001C13F0 001FD6D9 57344).

    Деинсталлировал программу Мультисим, у которой ярлык указывал на подозрительный объект, почистил реестр, проверил Касперским и Malwarebytes' Anti-Malware, Dr. Web CureIt! - вроде ничего не обнаружено.
    Снова проверил AVZ - подозрений не обнаружило.
    Но есть опасения все ли чисто в системе. Выскакивала иногда ошибка explorer.exe при выключении компьютера.
    Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного не видно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2011
    Адрес
    Киев
    Сообщений
    13
    Вес репутации
    26
    Спасибо за помощь. Можно еще такой вопрос, стоит ли включать восстановление системы на дисках? Судя по всему в этой паке System Volume Information частенько может что-то подозрительное записатся?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Subtara Посмотреть сообщение
    стоит ли включать восстановление системы на дисках?
    Лично я считаю, что данная фича - это избыточная перестраховка, которая не только напрасно расходует ресурсы, но и, как Вы правильно заметили, потенциально опасна.
    Ее использование может быть оправдано только если у Вас архиважный комп с каким-то экзотическим софтом, для которого крах и переустановка Windows это жутчайшая катастрофа. Да и в таких случаях на самом деле лучше использовать другие, более надежные средства.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2011
    Адрес
    Киев
    Сообщений
    13
    Вес репутации
    26
    Не удается закачать "Прислать запрошенный карантин" сначала "Ошибка загрузки. Данный файл уже был загружен".

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Не надо его закачивать.
    I am not young enough to know everything...

  • Уважаемый(ая) Subtara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительные объекты
      От shponder в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2010, 14:57
    2. подозрительные объекты
      От xlim в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:15
    3. Ответов: 6
      Последнее сообщение: 10.02.2009, 12:24
    4. В логах подозрительные объекты
      От Энергетик в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.02.2009, 09:05
    5. подозрительные объекты: naprdmgr.exe
      От modya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.06.2008, 09:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00927 seconds with 16 queries