Перейти к содержанию
СофтФорум - всё о компьютерах и не только

XPSetup.exe > подозрение на Trojan-Downloader.Win32.Small.exo

dracool
 Поделиться

Рекомендуемые сообщения

dracool

dracool

Опубликовано
Опубликовано

проверил систему avz и нашёл помогте разобраться

C:\Program Files\Common Files\PCCamera\XPSetup.exe >>> подозрение на Trojan-Downloader.Win32.Small.exo ( 00395571 00077CB7 001BC90F 001B81B4 28672)

C:\WINDOWS\Downloaded Installations\{6921D214-76ED-470D-B61F-4D69B42F9689}\VideoCAM GE111.msi/{MS-OLE}/\7/{CAB}/XPSetup.exe >>> подозрение на Trojan-Downloader.Win32.Small.exo ( 00395571 00077CB7 001BC90F 001B81B4 28672)

я ничего не понимаю в системе объясните поподробнее пожалуйста

спасибо за помощь :(

hijackthis.log

avz_sysinfo.htm

hijackthis.log

avz_sysinfo.htm

Ссылка на комментарий
Поделиться на другие сайты
Saule

Saule

Опубликовано
Опубликовано
проверил систему avz и нашёл помогте разобраться

Открываем HijackThis, нажимаем кнопку "Do a system scan only" и отмечаем галочкой следующее:

O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll

Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть).

Это тоже можно на всякий случай, так как немного странное местоположение файла (но если вы действительно пользуйтесь этим - untitled3tx1.gif - для того, чтобы открывать Quick Time, то оставляем):

O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Администратор\Рабочий стол\qttask.exe" -atboottime

Что касается Trojan-Downloader.Win32.Small.exo, который был обнаружен с помощью AVZ, то это вполне может быть ложным срабатыванием (т.к. написано, что это лишь "подозрение на..."). Поэтому, в качестве одного из возможных вариантов, если его размер не слишком большой, можно проверить этот файл (C:\Program Files\Common Files\PCCamera\XPSetup.exe) на сайте VirusTotal (после отправки файл будет просканирован более 30-тью различными антивирусами и вам сразу же выдадут результаты, на основе которых можно будет сделать более точный вывод - вирус это или всё-таки нет). Чисто "визуально" похоже на какое-то программное обеспечение для WEB-камеры.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...