Plik setup.exe w archiwach winrar?

anon91601364 · 21 Październik 2008 18:44

Witam,

zauważyłem powtarzający się problem we wszystkich plikach rar na moim komputerze. Oprócz plików zarchiwowanych, w każdym archiwum znajduje się plik setup.exe o rozmiarze 65 KB. Wie ktoś co to jest i jak się tego pozbyć?

enter6 · 21 Październik 2008 18:46

Gdzie te pliki występują w komputerze (tzn. dysk C - systemowy, czy własne pliki dokumenty)?

Program antywirusowy?

anon91601364 · 21 Październik 2008 18:51

Własne dokumenty (zauważyłem to na plikach z instalatorami małych programów). To samo pojawia się w plikach dopiero co ściągniętych (rar). Program ESET Smart Security, świeżo po zainstalowaniu systemu.

enter6 · 21 Październik 2008 18:54

Czyli wykluczasz wirusa? Mógłbyś umieścić któryś z mniej ważnych dokumentów zawierających ten plik? Przyjrzał bym się => http://up.wklej.org/

anon91601364 · 21 Październik 2008 19:09

Oto przykład (instalka Flash Playera):

http://up.wklej.org/download.php?id=76a … 41ffdb904d

xeth · 21 Październik 2008 19:26

trojan bitdefender wykrył mi to zaraz przy próbie wypakowania

http://www.virustotal.com/pl/analisis/6 … 709251c69b

nod znów się niestety nie popisał w systemie na pewno jest tego więcej

możesz przeskanować tym

http://www.malwarebytes.org/mbam.php

i daj logi z combofixa i HijackThis w dziale Bezpieczeństwo i logi HijackThis

enter6 · 21 Październik 2008 19:37

Wolałem tego nie uruchamiać. Podglądnąłem w Notatniku i wygląda na jakiś syf (Kaspersky nie zareagował).

Skan na obecność wirusów => http://virusscan.jotti.org/ => http://img93.imageshack.us/my.php?image … y50lq5.jpg
Tak jak xeth sprawdziłem na http://www.virustotal.com => wynik http://www.virustotal.com/pl/analisis/6 … 709251c69b

Zastosuj rady xeth.

anon91601364 · 21 Październik 2008 20:03

Spybot, Ad-aware, Malwarebytes i skan ESET nic nie znalazły

Oto informacja zwrotna z Malwarebytes:

Malwarebytes' Anti-Malware 1.29

Wersja bazy definicji: 1276

Windows 6.0.6000 


2008-10-21 22:02:14

mbam-log-2008-10-21 (22-02-14).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 172906

Upłynęło: 29 minute(s), 10 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

(Nie wykryto groźnych plików)

Temat z logami zaraz założę i dam do niego link.

EDIT:

viewtopic.php?f=16&t=280818