Перейти к содержанию

Системный файл home.bmp - Help!

drawline

От drawline
в Компьютерная помощь

 Share

Рекомендуемые сообщения

drawline Новичок

drawline

Опубликовано
Опубликовано (изменено)

Системный файл home.bmp - Help!

 

помогите разобраться - что за файл

 

 

После чистки от вредной программы нашел в системе странный файл - home.bmp (в папке system32).

При его удалении, при запуске, Виндовс ругается на его отсутствие (rundll). Сам файл, похоже, не содержит никакого изображения, но, при открытии его в текстовом редакторе, похож на какой-то файл с кодом.

 

Антивирус не ругается. В реестре, файлах *.ini в системных директориях на него ссылок нет - проверено.

 

Помогите определить, что это за файл. Что еще было бы необходимо кроме самого файла для такой идентификации?

 

Сорри, если я не в той ветке - перенаправьте, плз.

 

Строгое предупреждение от модератора INC®
Пожалуйста, не выкладывайте ссылки на вредоносные (потенциально вредоносные) файлы. Ссылку удалил.
Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано (изменено)

Это вирус. Базами пока не детектируется, работает KSN.

 

UPD:

 

http://www.virustotal.com/file-scan/report...c393-1289161788

 

Kis благополучно получил вердикт по KSN и отправил это в карантин.

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты
drawline Новичок

drawline

Опубликовано
  • Автор
Опубликовано
Это вирус. Базами пока не детектируется, работает KSN.

 

Спасибо за ответ.

 

Подскажите, если не сложно плз, где надо поискать его запуск?

Нигде в автозагрузке он не прописан. Ни в реестре, ни в ini-шниках, ни в службах его не нашел. Может не все перекопал? Где еще?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KADIK
      [РАСШИФРОВАНО]Help with Petya Ransomeware
      От KADIK
      Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor. 

    • User193
      HELP! Explorer.exe! Проводник кушает ОЗУ, норма ли?
      От User193
      Ребят, привет! Гляньте на скрин, плиз.
      Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.
      Проводник кушает 250 мб, это же не норма? 


    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      От aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • Friend
      [РЕШЕНО] Повреждены некоторые системные службы и вирусы.
      От Friend
      Добрый вечер,
      Повреждены некоторые системные службы (по логам должно быть видно) - обновления, bits и еще одна служба, было бы отлично, если их получится восстановить, также проверить на вирусы.
      CollectionLog-2025.01.16-17.04.zipsfcdoc.logCBS.LOG
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      От Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
×
×
  • Создать...