В автозагрузку упорно лезет какой-то файл
C:\Documents and Settings\SUN\Application Data\Zibaor\qyixz.exe
Его c завидной постоянностью раз в минуту ловит WinPatrol:
скриншот
Здесь его Info...
Проверяла ДокторВебом (портейбл) и Касперским 2010. Ничегошеньки они мне не нашли. Зато тот же WinPatrol несколько раз сообщил, что поменялся хост и предлагал вернуть его в нормальное состояние. Я соглашалась. А эту самую директорию \Zibaor\qyixz.exe я стерла, но зараза все равно никуда не делась... Google по qyixz.exe инфу выдать не может и самое наихудшее - комп начал слегка подтормаживать. Никто не знает, что это вообще такое?
C:\Documents and Settings\SUN\Application Data\Zibaor\qyixz.exe
Его c завидной постоянностью раз в минуту ловит WinPatrol:
скриншот
Здесь его Info...
Проверяла ДокторВебом (портейбл) и Касперским 2010. Ничегошеньки они мне не нашли. Зато тот же WinPatrol несколько раз сообщил, что поменялся хост и предлагал вернуть его в нормальное состояние. Я соглашалась. А эту самую директорию \Zibaor\qyixz.exe я стерла, но зараза все равно никуда не делась... Google по qyixz.exe инфу выдать не может и самое наихудшее - комп начал слегка подтормаживать. Никто не знает, что это вообще такое?
-
-
13.08.2010 в 00:54(можно опубликовать просто ссылку на результаты проверки)
-
-
13.08.2010 в 01:28Ну это, в принципе, логично. Всего-лишь бессмысленный набор символов.
-
-
13.08.2010 в 13:41наверно дроппер какой-то стоит и всё
можно procmon'ом посмотреть, какой процесс каждый раз заново кладёт этот файл в папку
-
-
13.08.2010 в 16:49Нечего отправлять... Этот файл и папка были удалены... =(((
--==SS==--
Я искала по отдельности "Zibaor" и "qyixz.exe" ...
Enkryptor
наверно дроппер какой-то стоит и всё
Вероятнее всего так и есть... я не поняла, чесс говоря, что это за штуковина, но в автозагрузку пускать ее категорически не хотелось.
В отчете HijackThis нет ничего аномально и незнакомого =) Могу его привести, но... *смотри ниже*
Ребят, спасибо огромное за советы, я кажется разобралась! После перезагрузки, снова вылезло сообщение WinPatrol, а директория
C:\Documents and Settings\SUN\Application Data\Zibaor\qyixz.exe так и не появилась, но зато в корневом каталоге C:\ возникла скрытая папка MSOCache, которой не было до перезагрузки. В ней штук 10 папок названые цифрами. В принципе я знаю, что MSOCache появляется после установки Офиса, но мне довелось иметь дело с вирусом, который создавал такую же папку на несистемном диске и сам себя оттуда восстанавливал. Здесь, по всей видимости, был аналогичный случай, потому что после удаления этот qyixz.exe мой комп больше не мучает.
Вопрос, я думаю, решен.
-
-
13.08.2010 в 16:53после удаления MSOCache ?
\Zibaor\qyixz.exe я стерла, но зараза все равно никуда не делась
Нечего отправлять... Этот файл и папка были удалены...
в чём тогда проявлялось то, что зараза никуда не делась? я-то думал, что файл опять там появляется и лезет в автозагрузку
-
-
13.08.2010 в 17:06после удаления MSOCache ?
Да-да, именно так. =)
Я для себя окрестила этот "недовирус" как qyixz.exe =))
-
-
13.08.2010 в 17:18-
-
13.08.2010 в 18:51Хоть я и удалила директорию C:\Documents and Settings\SUN\Application Data\Zibaor\qyixz.exe ,
файл {7e62122a-... ... ...} (смотри первый скриншот) продолжал лезть в автозагрузку. КАЖДУЮ минуту. После перезагрузки картина повторялась. Понятно теперь? =)