Hollden Опубликовано 15 января, 2014 Жалоба Share Опубликовано 15 января, 2014 Последние двое суток ломится на установку вот такой вот файл. В интернете информации по нему нет. Удаляю его из папки C:\Users\**\AppData\Local\Temp, но он собака опять там появляется. В подписи - проверенный издатель White Sea Media - сертификат безопасности тоже выдан COMODE Code Signing CA сроком до 09.07.2014 Может быть это нужный файл, но пугает навязчивость с которой он появляется вновь в папке темр и переодически появляется уведомление о его запуске. У кого какие мысли? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
treveller Опубликовано 15 января, 2014 Жалоба Share Опубликовано 15 января, 2014 Backdoor.Win32.VB.ldq - Securelist 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
uncle_sasha Опубликовано 18 января, 2014 Жалоба Share Опубликовано 18 января, 2014 У кого какие мысли? Посмотри кто родитель этого процесса и откуда родитель запускается. Прибей дерево процессов родителя, прибей навязчивое г-но, зачисти родителя и это г-но из путей. Поищи в реестре родителя, там почисть. Реестр удобно смотреть из FAR Manager - у него есть плагины для работы с реестром, так как штатный виндовый regedit зловреды успешно обманывают или не дают запускаться. Процессы смотреть и килять удобно руссиновичским процесс эксплорером. 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.