Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

wolun.exe; leke.exe

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Защита] >> wolun.exe; leke.exe
Имя
Сообщение << Старые топики   Новые топики >>
wolun.exe; leke.exe - 2011-05-11 03:19:45.063333   
V!o

Сообщений: 3
Оценки: 0
Присоединился: 2011-05-11 00:39:47.870000
wolun.exe; leke.exe Что это за процессы? Оба находятся в system32…
Post #: 1
RE: wolun.exe; leke.exe - 2011-05-11 06:55:28.976666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
leke.exe - это что-то от утилиты настройки монитора. А первое, кажеться от настройки тоже чего-то. Что настаивали сторонними утилитами? Там монитор проверяли, звук, сеть.
И выложи автозагрузку сюда. И заодно ось скажи.
Post #: 2
RE: wolun.exe; leke.exe - 2011-05-11 17:15:13.513333   
V!o

Сообщений: 3
Оценки: 0
Присоединился: 2011-05-11 00:39:47.870000
//////////////////////////////////////////////////////////////////////////////////
Да HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Да HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Да HKCU:Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Да HKCU:Run Praetorian C:\Documents and Settings\Vio\Local Settings\Application Data\Yandex\Updater\praetorian.exe
Да HKCU:Run AnVir Task Manager "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
Да HKLM:Run RTHDCPL RTHDCPL.EXE
Да HKLM:Run Alcmtr ALCMTR.EXE
Да HKLM:Run StartCCC "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Да HKLM:Run Microsoft(R) System Manager C:\WINDOWS\system32\sysmgr.exe
Да HKLM:Run Acrobat Assistant 8.0 "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
Да HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
/////////////////////////////////////////////////////////////////////////////////////////////////////
Сторонние утилиты не устанавливались.
Ось: win XP 32 bit
wolun.exe был в автозагрузке, убрал его.
Post #: 3
RE: wolun.exe; leke.exe - 2011-05-11 19:09:05.006666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
А почему ты решил, что только в этих ключах пишутьс автозагружаемые проги. Я с ходу могу назвать с десяток веток. А ты только две посмотрел.
Давай попробуем разобраться ручками и головой.
Идешь сюда http://technet.microsoft.com/ru-ru/sysinternals/default и качаешь Process Explorer, а затем AutoRuns.
Запускаешь сначала Process Explorer и смотришь что у тебя и откуда работает, смотришь свойства. Уже на этом этапе можно сделать предварительные выводы.
Потом запускаешь AutoRuns, даёшь ему отработать и начинаешь смотреть по веткам.
Ищи свои wolun.exe, leke.exe и смотри их путь, смотри их свойства. Думай. На основании этой инфы можно будет сделать кое-какие выводы.
Post #: 4
RE: wolun.exe; leke.exe - 2011-05-11 21:10:25.950000   
V!o

Сообщений: 3
Оценки: 0
Присоединился: 2011-05-11 00:39:47.870000
Это всё же оказались вирусы.
Файл 'C:\WINDOWS\system32\wolun.exe'
содержит вирус или вредоносную программу 'BDS/Oderoor.A.4' [backdoor].
Спасибо за помощь.
Post #: 5
Страниц:  [1]
Все форумы >> [Защита] >> wolun.exe; leke.exe







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.