|
Появляются файлы ".1" - вредоносная активность?
Сегодня обнаружил на рабочем столе файл .1 (имени нет, только разрешение "единичка") размером 0кб, затем такой же в папке на диске D:, которую я пометил как системную.
Запустил поиск, он немного затруднен из-за того что *.1* часто встречается, но кое-что нашел: 15 файлов в подпапках в D:\REYCLER\* 1 в C:\Documents and Settings\%user_name% 1 в C:\Program Files\Mozilla 1 на флешке в подпапках Некоторые файлы не с сегодняшней датой. Что это может быть?! Стоит KIS 9 со вчерашними базами. Пока запустил сканирование C: Что это может быть, что проверить в первую очередь? |
Подготовьте логи в соответствии с этими инструкциями.
|
На счет конфы, на всякий случай:
ноут с предустановленной Win XP SP2 MCE 2005 Eng +SP3 +RusMUI из защиты KIS 9 с настройками "всегда спрашивать" zirreX, сейчас займусь |
прогнал касперским C: нашел в C:\Program Files\JetAudio\ffmpeg_vx.exe некий HEUR:Trojan.Win32.Generic
естественно без описания, думаю лажа в базах - встречал что касперский ругался на вполне нормальные файлы, а этот наверняка кодек, но на всякий пожарный в карантин поместил логи еще не делал, читаю разбираюсь вообще какая вероятность, что это вредоносная активность? |
|
Вложений: 1
вот склепал логи 3-в-1
заранее спасибо! |
Вложений: 1
вдогоночку еще лог
|
Какое устройство у вас обозначается как F:?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Код:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Обновите Adobe Reader до последней версии. |
F: это встроеныый SD\MMC кардридер, в нем живет SD карточка
что сделал по порядку: IE не пользуюсь, обновил на v8 (встал только английский) Установил Adоbe Reader X (зачем? он тоже уязвимостями страдает? для pdf у меня STDUviewer) Установил MBAM и прогнал диски C:, D:, F: - получил отчет: Цитата:
По поводу "зараженных" ключей реестра сам вижу, что это мои настройки "Центра обеспечения безопасности": убраны оповещеня, брандмауэр отключен, обновление винды отключено. |
up!
|
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." |
ComboFix запускать не стал - во-первых не понятно зачем (даже не объяснили какой результат у прошлых проверок, идет просто перебор средств?), во-вторых куча предупреждений в руководстве.
Заметил что файл .1 появляется в директории, когда открываешь в ней .html - браузер у меня Firefox был 3.6.13, сейчас 15й. Получается 1 раз за сессию. Правда это наблюдение никак не объясняет появления этих файлов в субдиректориях в D:\RECYCLER\ (т.е. в системной папке Корзины, а не в самой Корзине) |
Цитата:
Цитата:
Цитата:
Это не лечение, а постоянное убеждение вас в необходимости выполнения рекомендаций и гадание по отредактированными вами логам. |
| Время: 03:49. |
Время: 03:49.
© OSzone.net 2001-