Антивирь avast ругается на файл system.exe
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Антивирь avast ругается на файл system.exe - 2009-01-09 22:10:15.313333
|
|
|
genatsvale
Сообщений: 14
Оценки: 0
Присоединился: 2008-11-27 10:57:40.336666
|
Размер файла 13,5кБ , расположение C:\WINDOWS\system32…. Это системный файл?
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-09 22:40:09.930000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Нет. Кинь его сюда!
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-09 23:39:22.050000
|
|
|
rtw
Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
|
Проверь по базам каспера http://www.kaspersky.ru/scanforvirus
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-10 00:26:28.030000
|
|
|
genatsvale
Сообщений: 14
Оценки: 0
Присоединился: 2008-11-27 10:57:40.336666
|
С удовольствием бы выложил, но не дает. Напрямую не получается вставить в пост.
…"файл занят другим приложением…и т.д." - это при попытке копирования. По этой же причине немогу по базе Каспера проверить.
Мож через линуха, у меня как раз стоит сдесь же, щас гляну
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-10 01:35:54.493333
|
|
|
genatsvale
Сообщений: 14
Оценки: 0
Присоединился: 2008-11-27 10:57:40.336666
|
Собственно сам зверь, запакован в архив и сменил расширение на текст.
Если разберетесь, сообщите что там было?
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-10 01:39:00.900000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Собственно др.веб уже пишет спам бот. Щас еще сам погляжу
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-10 02:32:22.306666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
В общем welcome to botnet :)
Удаляй файлы:
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msvcrt2.dll
Удаляй ключ в автозагрузке:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, "C:\WINDOWS\system32\sysmgr.exe" - (Microsoft(R) System Manager)
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-10 09:41:49.806666
|
|
|
genatsvale
Сообщений: 14
Оценки: 0
Присоединился: 2008-11-27 10:57:40.336666
|
Боьшое чеовеческое спасибо )))
C:\WINDOWS\system32\sysmgr.exe по поводу этого были тоже подозрения.
Любой исполняемый файл в папке system32 уже должен настораживать, я правильно понимаю?
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-10 10:25:25.090000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
Любой исполняемый файл в папке system32 уже должен настораживать, я правильно понимаю?
Нет. В данной папке чаще всего лежат системные файлы, жизненно важные для оси. Другое дело, что возможна маскировка под системный файл путем внедрения в данную папку или маскировка путем содания одноименного файла из этой папки но с другим расположением. Так что тут надо очень осторожно и аккуратно. Лучше всего сначала через различные утилиты просмотреть какой процесс у тебя запуще на компе (я пользуюсь ProcessExplorer), и потом через утилиту просмотреть инфу по запускающему данный процесс файлу. (можно конечно и командной строкой, но в Windows она дает мало информации). А затем можно через поисковик поискать инфу по данному файлу. Обычно можно найти легко что за файл, где должен находиться, какой процесс должен запускать, и какую программу. Можно сделать выводы.
|
|
|
|
|
RE: Антивирь avast ругается на файл system.exe - 2009-01-14 17:31:31.910000
|
|
|
hack0sol
Сообщений: 32
Оценки: 0
Присоединился: 2009-01-08 20:01:11.113333
|
Чаще всего на system 32 вирусы пишут
|
|
|
|
|
|
