psxss.exe
16563
13
Baal
veteran
AVZ в автозапуске видит psxss.exe. явно 100% трипак, который еще к тому же в кучу мест прописываеца ( гуглил ), и удалять его ручками или скриптами АВЗ поднадоело. Знает ли кто такую утилитку, которая сама бы вычищала ету гадость ??? 
ЗЫ Combofix под Windows vista/7 не работает
ЗЫ Combofix под Windows vista/7 не работает
а вот и дома его нашел
rootkit мля. НЕ отскребается чота
полиморфный avz не спасает (см. рис.1)
help
rootkit мля. НЕ отскребается чота
полиморфный avz не спасает (см. рис.1)
help
скажу сразу: антивирусы его НЕ видят, если запускать их на зараженной системе.
Пришлось откапывать live cd, и оказалось все банально:
I:\Windows\System32\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)
I:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7600.16385_none_fde3cf3dd3e16d0d\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)
P.S. файла psxss я так и не нашел...
Пришлось откапывать live cd, и оказалось все банально:
I:\Windows\System32\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)
I:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7600.16385_none_fde3cf3dd3e16d0d\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)
P.S. файла psxss я так и не нашел...
Баптистино
member
Какие антивирусы его не видят? все не могут не видеть.
Baal
veteran
касперский, симантек, веб, авз, че пробовал.
atomnsk1986
activist
это где купите резиновый фалас на пол экрана или отправь смс на короткий номер)) у меня такаяже ((((((((((((
Сейчас читают
Муж вгоняет нас в долги
130063
559
Женский коллектив
4278
48
Кашу заварила! А расхлебывать кто будет?!
9290
51
Баал, перестань ломать венду
тыц, это штатный виндовый файл, просто авз с версии 4.32 в авторанах показывает больше чем в 4.30, цифровую подпись экзешника перед выкусыванием смотришь?
тыц, это штатный виндовый файл, просто авз с версии 4.32 в авторанах показывает больше чем в 4.30, цифровую подпись экзешника перед выкусыванием смотришь?В ХР (второй пак) не нашел.... Как жить мне без него? 
собсна также как и я (winxp sp3 eng vlp)...
This file is part of Microsoft Windows Subsystem for UNIX-based Applications. Psxss.exe is developed by Microsoft Corporation. It’s a system and hidden file. Psxss.exe is usually located in the %WINDOWS% sub-folder and its usual size is 656,384 bytes.
This file is part of Microsoft Windows Subsystem for UNIX-based Applications. Psxss.exe is developed by Microsoft Corporation. It’s a system and hidden file. Psxss.exe is usually located in the %WINDOWS% sub-folder and its usual size is 656,384 bytes.
п.9
ладно ладно, пусть этот файлег тут не причем. прсто запалил вирусню и подумал, что это оно. оказалось чуть иначе ))) главное антивирусная справедливость восторжествовала.
а цифровую подпись я не нашел, как и сам файл
ладно ладно, пусть этот файлег тут не причем. прсто запалил вирусню и подумал, что это оно. оказалось чуть иначе ))) главное антивирусная справедливость восторжествовала.
а цифровую подпись я не нашел, как и сам файл
Baal
veteran
п.9
гадость со страпонами и смсками это немного другое
гадость со страпонами и смсками это немного другое
atomnsk1986
activist
а как это убрать? 1000 раз ждать пока закрою нет желания.(осталость 835 примерно :))
убрать? 1000 раз ждать пока закрою нет желания.(осталость 835 примерно :))