Перейти к содержимому


Фото
- - - - -

На принтер отправляются от пользователя Unknown задания


  • Please log in to reply
22 ответов в этой теме

#21 Albert7788

Albert7788

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 30 Декабрь 2008 - 12:44

В префетче ничего вредоносного быть не должно, это только служебная информация винды для ускорения загрузки самого файла. Надо искать сам EXE. Вот не помню сейчас, есть у этого зверя маскирующий драйвер или нет.


Спасибо за помощь! Я его самого не другом компе нашел пытаюсь отправить в лаб. на анализ. Ток. не получается почему-то отправить то ли браузер глючит, то ли отправляю как-то не так... ;) выдает ошибку при отправке вроде все в архив всунул... не знаю... может ток из директории ...DrWeb\infected.!!!нужно отправлять.

#22 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 30 Декабрь 2008 - 12:50

В префетче ничего вредоносного быть не должно, это только служебная информация винды для ускорения загрузки самого файла. Надо искать сам EXE. Вот не помню сейчас, есть у этого зверя маскирующий драйвер или нет.


Спасибо за помощь! Я его самого не другом компе нашел пытаюсь отправить в лаб. на анализ. Ток. не получается почему-то отправить то ли браузер глючит, то ли отправляю как-то не так... ;) выдает ошибку при отправке вроде все в архив всунул... не знаю... может ток из директории ...DrWeb\infected.!!!нужно отправлять.

Если вы пытаетесь отправить файл который находится в активном состоянии (в памяти ПК) вирус может противодействовать отправке.
GUI/Android/iOS/WP8/волейбол

#23 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 30 Декабрь 2008 - 13:15

По поводу отправки на вирлаб - я самого файла не нашел - есть только CSRCS.EXE-17976F63.pf в папке Prefetch.

Его проверить на http://www.virustotal.com/ru/ и в случае подозрений отправить в вирлаб Доктора. Впрочем, наверняка надо отправить, если он ещё не детектиться. Категория - Вирус, неопределяемый Dr.Web.


Ни разу не видел зараженного .pf-файла. Это сведения венды о запуске процессов. Слать не надо кроме случаев, явно указывающих на его вредоносность. Тут не этот случай :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых