Search Members Help

» Добро пожаловать, Гость
[ Вход :: Регистрация ]

 

[ Подписаться на эту тему :: Отправить тему на E-mail :: Распечатать эту тему ]

new topic new poll
Тема: exe-файлы в c:\windows\temp, не могу понять откуда берутся< Предыдущая тема | Следующая тема >
 Номер сообщения: 1
KOIIIAK Search for posts by this member.

Avatar



Группа:
Просто старик
Сообщений: 751
Дата регистрации:
января 2003
Offline
PostIcon Отправлено: июля 25 2006,17:20  Skip to the next post in this topic. Ignore posts   

Суть проблемы такова, есть локалка, есть кучка компов, есть сетевой антивирус. На некоторых машинах в папке c:\windows\temp с интервалом в месяц появляются ехе-файлы со случайным именем, общего у этих файлов только размер (168Кб) и иконка (в виде собаки-дворняжки). Антивирус, который стоит в системе на эти файлы молчит (типа не вирус), на сайтах касперского и доктора веба есть возможность онлайновой проверки файлов, оба в один голос заявляют, что вирусов не обнаружено.
Ещё одно интересное замечание, если системная папка названа как-либо нестандартно (например WINNT или W_2003E) то файликов в темпе не появляется.

Может кто-нибудь знает откуда эта фигня берётся и как её лечить.


один такой файлик предлагаю на всеобщее обозрение.

Скачать файл [ OCTET Stream ]
Количество скачиваний: 198

--------------
Бросил контру и не мучаюсь

Profile CONTACT WEB 
 Номер сообщения: 2
-=S@SH=- Search for posts by this member.

Avatar



Группа:
Со-админ игрового сервера
Сообщений: 378
Дата регистрации:
марта 2006
Offline
PostIcon Отправлено: июля 25 2006,17:55 Skip to the previous post in this topic. Skip to the next post in this topic. Ignore posts   

У нас была проблема такая в расшареных папках появлялся вирус. Ето скорее всего тоже вирь только сверхновый.

Profile CONTACT 
 Номер сообщения: 3
traveler Search for posts by this member.

Avatar



Группа:
Members
Сообщений: 813
Дата регистрации:
мая 2004
Offline
PostIcon Отправлено: июля 25 2006,20:00 Skip to the previous post in this topic. Skip to the next post in this topic. Ignore posts   

У касперского, если антивирус куплен прямо, есть служба техподдержки, вышли им этот файлик и получишь ответ в течении суток, на то, что это за файл и откуда он берется, в особо ценных случаях могут сказать и как с ним бороться...

Profile CONTACT 
 Номер сообщения: 4
ded_Mazdaj Search for posts by this member.

Avatar



Группа:
Старик, писатель, со-админ
Сообщений: 1487
Дата регистрации:
декабря 2003
Offline
PostIcon Отправлено: июля 26 2006,08:55 Skip to the previous post in this topic. Skip to the next post in this topic. Ignore posts   

да да, они  всегда работают под девизом "покажи нам свой вирус , и мы скажем кто твои друзья"

--------------
Купил лицензионку и не мучаюсь

Profile CONTACT WEB 
 Номер сообщения: 5
SYZo Search for posts by this member.

Avatar



Группа:
Super Administrators
Сообщений: 4124
Дата регистрации:
августа 2002
Offline
PostIcon Отправлено: июля 26 2006,10:45 Skip to the previous post in this topic. Skip to the next post in this topic. Ignore posts   

Очень много "умных" ответов!!!

Мишка, посмотри сам файл, Особенно самую последнюю строчку. Дальше смотри гугл. Ну по нему я уже что-то нашёл:

http://www.google.ru/search?....Dog.pdb
https://email.rutgers.edu/pipermail/pc_lan_admins/2006-May/004948.html
http://esupport.trendmicro.com/support....2522&id


Надеюсь это расскроет тайну появления этих файлов.

--------------
Команда портала поддержки серверов CS
http://www.pif-paf.ru
http://wcg.nnov.ru (2003 год)
Администратор Пиф-Паф
Купи лицензионку и не мучайся

Profile CONTACT WEB 
 Номер сообщения: 6
KOIIIAK Search for posts by this member.

Avatar



Группа:
Просто старик
Сообщений: 751
Дата регистрации:
января 2003
Offline
PostIcon Отправлено: июля 26 2006,11:35 Skip to the previous post in this topic.  Ignore posts   

пасибо, в целом ясно =)

тему можно закрывать.

Отредактировано KOIIIAK в июля 26 2006,11:37

--------------
Бросил контру и не мучаюсь

Profile CONTACT WEB 
5 ответов, начиная с июля 25 2006,17:20 < Предыдущая тема | Следующая тема >

[ Подписаться на эту тему :: Отправить тему на E-mail :: Распечатать эту тему ]


 
new topic new poll

» Быстрый ответ exe-файлы в c:\windows\temp
Кнопки iB кода
Вы отправляете как:

Вы хотите добавить Вашу подпись для этого сообщения?
Вы хотите использовать смайлики в этом сообщении?
Подписаться на эту тему
Посмотреть все смайлики
Посмотреть iB коды