Что это за файл при старте?

[lom]

Пожалуйста, подскажите. При старте системы XP Home SP3 стартует файл StopHid.exe. Сидит он здесь C:\WINDOWS\StopHid.exe. К операционной системе отношения не имеет. Что это и зачем? Могу запретить его запуск при старте системы (долго у меня все грузится), но как бы чего не вышло Проверил файл с помощью KIS 2010 - чисто.

Изменено 17 августа, 2009 пользователем lom

[C. Tantin]

lom, проверьте его ещё и на вирустотале. А отключать думаю можно - через стандартный msconfig. Если это вызовет какие-то проблемы - можно будет вернуть на место, но это вряд ли.

 

З.Ы. похоже на вирус какой-то.

[Fedor]

Поиск в гугле дал различные результаты на форумы по борьбе с вирусами, где сие чудо сносят... Думаю и в данном случае ничего хорошего в файле нет.

[C. Tantin]

Fedor, вроде не сносят, а карантинят, причём появилось это чудо недавно...

 

 

lom, запакуйте этот файл в архив с паролем virus и отправьте на адрес newvirus@kaspersky.com с указанием пароля на архив.

 

Ответ желательно процитировать сюда, удалив ФИО вирусного аналитика.

[lom]

На virustotal тоже все чисто. Сейчас отправлю файл в ЛК. Вообще-то, он у меня давно сидит (пол-года, может и год). Думал - часть Windows. О результатах отпишусь. Спасибо.

[C. Tantin]

Если сидит давно - то скорее всего чист. Но отправить можно, раз его добавляют вирусобои в карантин. Да и из автозагрузки можно убрать

[lom]

Вирусный аналитик ЛК ответил:

 

Здравствуйте,

 

 

StopHid.exe

 

Вредоносный код в файле не обнаружен.

 

Старт процесса я запретил. Изменений визуально не заметно.

[wielder]

lom

Может быть, вы какое-нить хитрое устройство используете? Типа планшета, пульта, гарнитуры или клавиатуры беспроводной?

Есть предположение, что этот файл к ним относится.

[lom]

lom

Может быть, вы какое-нить хитрое устройство используете? Типа планшета, пульта, гарнитуры или клавиатуры беспроводной?

Есть предположение, что этот файл к ним относится.

Нет. Все устройства у меня стандартные. Интересно, а есть способ определить, что этот исполняемый файл делал в системе? Какие процессы он запускал?

[wielder]

Интересно, а есть способ определить, что этот исполняемый файл делал в системе? Какие процессы он запускал?

Можно поглядеть вот этой утилитой: http://technet.microsoft.com/en-us/sysinte...s/bb896653.aspx

[Suren]

А если его попробовать удалить? Он появится опять? Интересно просто

ИМХО - похоже на заразу...

[Nesser]

Почитать о файлике можно здесь http://www.file.net/process/stophid.exe.html

Как я понял, под этот процесс маскируются трояны и прочая нечисть. Сам файл системе не принадлежит. Смело можно отключить из автозагрузки.

Изменено 18 августа, 2009 пользователем Ness'er

[C. Tantin]

А если его попробовать удалить? Он появится опять? Интересно просто

ИМХО - похоже на заразу...

Вирусный аналитик ЛК ответил:

 

Здравствуйте,

 

 

StopHid.exe

 

Вредоносный код в файле не обнаружен.

 

Смело можно отключить из автозагрузки.

Старт процесса я запретил.

 

Сообщение от модератора C. Tantin

Давайте всё-таки читать тему и не советовать то, что уже сделано.

[lom]

Почитать о файлике можно здесь http://www.file.net/process/stophid.exe.html

 

Спасибо, информацию прочитал. В общем вывод такой: что это и откуда он взялся, никому не известно. Ладно, из загрузки я его отключил, хотелось бы удалить сам файл и все что с ним связано из реестра, но не буду. Боязно. Я своими кривыми руками один раз реестр "полечил": пришлось систему переустанавливать.

Изменено 18 августа, 2009 пользователем lom

[Apollon]

Спасибо, информацию прочитал. В общем вывод такой: что это и откуда он взялся, никому не известно. Ладно, из загрузки я его отключил, хотелось бы удалить сам файл и все что с ним связано из реестра, но не буду. Боязно. Я своими кривыми руками один раз реестр "полечил": пришлось систему переустанавливать.

В таком случае можете обратиться к нашим хелперам, они помогут вам его безболезнено удалить.

Обращаться в эту ветку.