Системный файл или троян?

[snejinka]

Привет всем!

PC Internet Patrol обнаружила системные файлы(якобы Майкрософт) , не подтверждает их производителя, сообщая что потенциально опасные программы

\system32\MRT.exe

\mrtstub.exe

\Windows\Software distibution\Download\Install\Windows-Kb---.exe

\PDM.dll

Троян какое расширение имеют? Антивирус Mcaffe молчит.Есть ли возможность определить их назначение? если удалить - возможны проблемы с сиcтемой?

[Darhazer]

Привет,

Трояни (и все вируси) часто заражають системних файлов.

эти файли действительно Microsoft-а (но это не значеть что они не заражени).

MRT - Microsoft Malicious Software Removal Tool

Я Mcaffe не доверяю, лучше провер систему с другом антивирусе на всякий случай.

[Сыр]

\system32\MRT.exe

C:\Windows\system32\MRT.exe? У меня такого нету... думаю можно удалить

\mrtstub.exe

Это где?

\Windows\Software distibution\Download\Install\Windows-Kb---.exe

У меня в папке Download вообще нету папки install...

\PDM.dll

А это где?

Троян какое расширение имеют

Гениально. Так и представляю себе файл с расширением trn -TRoyaN

если удалить - возможны проблемы с сиcтемой?

Возможно. Советую тебе перед этим сделать рез. образ системы.

ЗЫ. А ОСь-то какая? ХРюнделевская? Можешь еще на Viruslist-е провериться онлайн.

ЗЗЫ. Аватар у тебя рулез. Обожаю кошек

[snejinka]

второй файл находится с:\4dba3ba0295b129c41c8bcbfc65\mrstub.exe

PDM.dll находился в C:\Programs\windows shared и т.д. я его переместила вчера чтоб удобней было удалять и сегодня мне про него не было объявления

А ОСь-то какая? ХРюнделевская? Очень прикольно ,но непонятно.

И рулез ,что такое ?

Спасибо за помощь Р.S Специально для тебя займусь сменой аватара.

[Сыр]

с:\4dba3ba0295b129c41c8bcbfc65\mrstub.exe

ну и папочка... у меня такой слава богу нет.

C:\Programs\windows shared

у меня и Programs-ов то нету... Чувствую отстал я от жизни...безнадежно

Очень прикольно ,но непонятно.

ОСЬ- ОС- Операционная Система

ХРюндель, ХРюша и т. д. - операционная система Microsoft Windows XP.

Рулез - жаргонное словечко, любимое компьютерщиками. Обозначает крайнюю степень одобрения.

"Новейшая энциклопедия интернет" В. Леоньтев

Специально для тебя займусь сменой аватара.

НЕЕЕЕЕЕЕТ!!!!

[Darhazer]

Привет,

На всякий случай проверил сайта Microsoft-а

Там нет информацие про mrstub, так что... Так что если он говорить что производитель у него Microsoft, то он врет и его можно удалить

Насчет PDM.dll

Pdm.dll, the Process Debug Manager, is installed when you add the Visuals for Forms Design component. Other programs, such as Visual Basic and Visual C++, can also install this file. There may be other programs that add a version of this file.

Если не пользуеш софта типа Visual Studio, этот файл наверно не нужден

У меня тоже есть \Windows\Software distibution\Download\Install\Windows-KB890830-V1.4-ENU.exe - это обновление Windows-а

Изменено 11 мая, 2005 пользователем Darhazer

[snejinka]

Файл \mrstub.exe каким-то образом связан Windows-KB890830-V1.4-ENU.exe так видно из отчета программы Patrol , наверное все-таки системный.

Последний вопрос на сегодня :вчера также скачала прогу pcscanner, которая анализирует backdoors говорит какие открытые и что это риск для компьютера .

Вопрос заключается в том (даже стыдно за неграмотность) когда занимаешься поиском в Интернете какие двери открыты,сколько их надо и как закрыть остальные?

[Сыр]

Windows-KB890830-V1.4-ENU.exe

Это Средство удаления вредоносных программ Microsoft® Windows®. Во!

,сколько их надо и как закрыть остальные?

Советую особо не заморачиваться. Поставь себе нормальный брэндмауэр типа Agnitum Outpost Firewall, а если у тебя ХР и SP2 то включи встроенный брэндмауэр.

Вообщем я считаю, что никакие из этих файлов удалять не надо. Попробуй провериться программами такого же класса, например Ad-Aware, SpyBot&Destroy (не помню точно как называется)

ЗЫ А мне так кошак нравился...

[snejinka]

SpyBot у меня есть я его сейчас запустила где-то читала про очень хорошую прогу поищу и завтра напишу.

[mergetime]1115824494[/mergetime]

Оп-па ! Нашел проблему Keylogger Pro и что это значит?

[Darhazer]

это означаеть что кто небуть получаеть все пароли (и другие данни) которые ти пишеш на компютере. Его надо срочно удалить

Сдесь инструкции (на английском) как его удалить

Изменено 11 мая, 2005 пользователем Darhazer

[snejinka]

Блин! Ну как он мог попасть?SpyBot я уже давно не включала ...надеялась на Mcaffe почему не был обнаружен????

[mergetime]1115825164[/mergetime]

А и почему его не обнаружил PC Internet Patrol ?! Можно ли узнать кто его отправил?

[Сыр]

Mcaffe почему не был обнаружен?

Так не для того он, однако, предназначен :) Для того что бы к тебе поменьше попадало разной гадости поставь антишпионскую прогу с монитором, например Microsoft AntiSpyware :) 1. :) вещь!

почему его не обнаружил PC Internet Patrol

Ну.... идеального антишпионской проги не существует. Поэтому рекомендую поставить хотя бы две таких штуки.

Можно ли узнать кто его отправил

Вряд ли. Тоглько если у тебя есть яный недоброжелатель. :) Обычно они приходят с "не очень хороших сайтов" :)

Пока :)

[snejinka]

Привет всем! Сыр молодец!Про эту прогу я и читала.Но не могу её загрузить, пишет ошибку Win 32?!

[zhanin]

Привет всем!

PC Internet Patrol обнаружила системные файлы(якобы Майкрософт) , не подтверждает их производителя, сообщая что потенциально опасные программы

\system32\MRT.exe

\mrtstub.exe

\Windows\Software distibution\Download\Install\Windows-Kb---.exe

\PDM.dll

Троян какое расширение имеют? Антивирус  Mcaffe молчит.Есть ли возможность определить их назначение? если удалить - возможны проблемы с сиcтемой?

173304[/snapback]

У меня етот фаил \ MRTSTUB.EXE -25A71C96.pf\ , появился после загрузки обновления КВ 890830.

[Сыр]

Но не могу её загрузить, пишет ошибку Win 32?!

Э-э-э...че-то я не понял, ты её не можешь загрузить, или запустить?

В любом случае лучше создавай отдельную тему, а то нам обоим по репе дадут за оффтоп.

У меня етот фаил \ MRTSTUB.EXE -25A71C96.pf\ , появился после загрузки обновления КВ 890830.

Возможно это какая-та часть антивирусника. Например приложение сканера... ну или еще чего нибудь...

[user000]

\system32\MRT.exe этот файл у меня есть. Спасибо тебе я недавно его сам с микрософт загрузил и незнал куда я его закачал.

MRT - Microsoft Malicious Software Removal Tool

Согласен.

PDM.dll тоже есть.

а вот этого

mrtstub.exe

уже нету

З.Ы. у меня стоит Нортон-2005+last update

Zone Alarm + last update

Adware Se+ last update

[Korvin]

второй файл находится с:\4dba3ba0295b129c41c8bcbfc65\mrstub.exe

173314[/snapback]

Я работаю в интернет-зале и мне регулярно приходится чистить компы. Такие папки обычно возникают после того, как кто нибудь полазит по порно-сайтам.

Живут в таких папках обычно непонятные .exe и .dll. Так что я безжалостно их удаляю.

Programs - тоже странная папка (по умолчанию создается Program Files).

З.Ы. http://www.payalnik.com/tech/articles/16 - эту ссылку я нашел на этом форуме, правда не помню в какой теме. Там описаны процессы (системные, приложения и опасные). Очень рекомендую иногда проверять какие процессы выполняются: Ctrl+Alt+Del, Диспечер задач.