22 réponses à ce sujet

[Albert7788]

В префетче ничего вредоносного быть не должно, это только служебная информация винды для ускорения загрузки самого файла. Надо искать сам EXE. Вот не помню сейчас, есть у этого зверя маскирующий драйвер или нет.

Спасибо за помощь! Я его самого не другом компе нашел пытаюсь отправить в лаб. на анализ. Ток. не получается почему-то отправить то ли браузер глючит, то ли отправляю как-то не так... выдает ошибку при отправке вроде все в архив всунул... не знаю... может ток из директории ...DrWeb\infected.!!!нужно отправлять.

[Pavel Plotnikov]

В префетче ничего вредоносного быть не должно, это только служебная информация винды для ускорения загрузки самого файла. Надо искать сам EXE. Вот не помню сейчас, есть у этого зверя маскирующий драйвер или нет.

Спасибо за помощь! Я его самого не другом компе нашел пытаюсь отправить в лаб. на анализ. Ток. не получается почему-то отправить то ли браузер глючит, то ли отправляю как-то не так... выдает ошибку при отправке вроде все в архив всунул... не знаю... может ток из директории ...DrWeb\infected.!!!нужно отправлять.

Если вы пытаетесь отправить файл который находится в активном состоянии (в памяти ПК) вирус может противодействовать отправке.

[v.martyanov]

По поводу отправки на вирлаб - я самого файла не нашел - есть только CSRCS.EXE-17976F63.pf в папке Prefetch.

Его проверить на http://www.virustotal.com/ru/ и в случае подозрений отправить в вирлаб Доктора. Впрочем, наверняка надо отправить, если он ещё не детектиться. Категория - Вирус, неопределяемый Dr.Web.

Ни разу не видел зараженного .pf-файла. Это сведения венды о запуске процессов. Слать не надо кроме случаев, явно указывающих на его вредоносность. Тут не этот случай :-)