[Лог!] Win32.exe

[Tatyana]

Здравствуйте!

Сегодня зашла на один сайт, на котором я давно бываю, и раньше ничего вредоносного не обнаруживала, и сработал Касперский, уведомив, что там находится вирус. Дал ссылки на три сторонние сайта, но с таким я уже имела дело, и после того как все уведомления закрылись (в т.ч. и те, в которых говорилось, что объекты обезврежены), я почистила временные файлы и куки. После этого на рабочем столе я обнаружила ярлык Win32.exe, и без задней мысли его удалила, и только потом поняла, что его до этого на столе не было. После этого я проверила отчеты Касперского, и там нашлись уведомления о вредоносах в папке ”System Volume Information”, которые я раньше не видела. Они обезврежены, но, мне кажется, что там что-то все же сидит. Плюс этот Win32.exe. Посмотрите, пожалуйста, логи. Есть там что-нибудь?

 

P.S. В который раз не удалось обновить базы AVZ, хотя COMODO я удалила.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

Изменено 29 декабря, 2008 пользователем Tatyana

[Falcon]

Мммм, я ничего явного не вижу, пусть другие посмотрят.

[Tatyana]

А от чего Win32.exe мог появиться на рабочем столе? Такой файл есть в системе?

[chunzu]

win32.exe is added to the system as a result of the RATEGA virus. It is a Trojan horse give a remote user access to your computer. This process is a security risk and should be removed from your system. If found on your system make sure that you have downloaded the latest update for your antivirus application.

 

win32.exe появляется в системе в результате заражения вирусом RATEGA. Этот троян открывает удаленый доступ к вашему компу, и является уязвимостью. Если вы обнаружили его на своем компьютере, то его необходимо удалить и не забудьте обновить базы вашего антивируса.

 

-------------------------

Обновите базы и проведите полную проверку компьютера - и будет вам счастье!

[Tatyana]

win32.exe появляется в системе в результате заражения вирусом RATEGA. Этот троян открывает удаленый доступ к вашему компу, и является уязвимостью. Если вы обнаружили его на своем компьютере, то его необходимо удалить и не забудьте обновить базы вашего антивируса.

Был ярлык на рабочем столе, его я удалила. В папке system32 я его не нашла. Где еще он может быть? В логах не видно его?

[Ummitium]

win32.exe - это название ярлыка (win32.exe.lnk), этот ярлык может ссылаться к файлу с любым именем.

[Tatyana]

этот ярлык может ссылаться к файлу с любым именем

А он и без вируса может на рабочем столе появиться? В чем может быть причина?

И самое главное, что меня волнует: здоров у меня комп или нет?

[sergtask]

А может с флешки? флешки были? ИМХО Я наблюдал пару раз как вирь начинал создавать ярлыки (которые сами по себе не заразны)

Изменено 29 декабря, 2008 пользователем sergtask

[Tatyana]

А может с флешки? флешки были?

Нет. Я ими вообще не пользуюсь.

[chunzu]

А сам он как появится то.. Если сами не создавали?

Проверьте антивирусом, или сделайте логи,. Излишняя боязнь заразиться приводит к заражению

[sergtask]

Если после скана ничего нет, и впринципе ничего не было, то ты наверное теперь никогда не узнаешь что это было... Главное что б система чистая была.

[Tatyana]

или сделайте логи

Логи я сделала, они в первом сообщении.

Просканирую комп тогда, хотя Касперский у меня очень редко что-то находит, если это уже есть на компе. Обычно в логах AVZ находят, а Касперский молчит.

[chunzu]

Или проведите онлайн-проверку

[Tatyana]

Просканировала Касперским. Ничего не нашел. Попробую онлайн проверку еще.

Излишняя боязнь заразиться приводит к заражению

Я думаю, предосторожность не лишняя, когда на раб. столе появляются ярлыки, которых я не создавала.

[chunzu]

Так они опять появились? Если да - то тогда надо действовать. .

Вы же уже выполняли скрипты, проверяли на вирусы, и ничего не обнаружилось. Так ярлык это же не вирус, он может остаться и уже после лечения..