Открих два (за сега) файла които нямат нищо общо с нито с Windows (2000 Server) нито с някоя от инсталираните програми. Много моля ако някой знае нещо повече за тях да сподели. За мен е велика тайна как са се озовали на компютъра ми, тъй като съм се оградил прилично - актуална антивирусна програма, файъруол, смислени потребителски права, security policy.

Първия се казва wsfsg.exe и го открих записан в HKLM->.....->Run. Изтрих го от там и отидох да погледна що за файл е това (живее си в c:\winnt). Оказа се файл без икона и без Version info. При стартиране НЕ опитва да се свърже с интернет. Гугъл не знае нищо за него, Symantec AntiVirus Corporate Edition - също.

Втория го забелязах съвсем случайно като си ровех по winnt. Казва се sysreg.exe и има Version info:
Company Name: Yaosoft,Inc.
Internal Name: RemoteServer
Language: Chinese (PRC)
Original Filename: RemoteServer.exe
Product Name: COOL! Remote Control Server
Product Version: 1.01.0002
Не съм инсталирал никой от продуктите на посочения китайски "софтуерен гигант". Symantec AV - не се притеснява от този файл. Гугъла ми вади информация от преди около година (моята инсталация е на 3 месеца), в която се казва (на сайта на Symantec) че това не е вирус или троянец, но е High Security Risk. Най-интересното в случая е, че се очакваше този файл да си има компания (owmngr.exe) и да се е записал по регистрите, но всъщност си беше сам-самичък и не се беше записал никъде.

Благодаря предварително!

So long and thanks for all the fish!

добре де, този първия файл като го рагледа нищо ли не видя? има ли порт на strings за windows? или просто го отвори в notepad и потърси някакъв смислен стринг.

колко е голям файла? за бацил/троянец би трябвало да е <100к. т.е. с нотепад ще го извъртиш на няколко екрана. и като видиш текст - пусни го него в гугъл. твърде вероятно е името му да е случайно генерирано.

TANSTAAFL! There AiNt Such Thing As A Free Lunch

а случайно да имаш неща като kazaa, limewire, real player и всякакви такива дето идват със spyware?

и аз мисля че първия файл е от някой вирус- случайно генерирано име
колкото до втория- определено за него това което намерих го дефинира като троянец, обаче:... липсва му "компанията", това едно и второ- намерих нещо, което може да е по вероятно- би ли погледнал това?:
http://www.pestpatrol.com/PestInfo/s/sysreg.asp
дата- 08.04.2004
после обаче, ако решиш все пак да го инсталираш Pest Patrol след като приклъучиш с него го разкарай от StartUp i Run много е досаден
е и работа върши де:) ама мен лично ме дразни всеки път да ме пита за pest като стартирам VNC например...

Рождений ползать летать не сможет...

... да ми препоръчате нещо ефикасно срещу spyware и adwarе. Ползвал съм едни програмки, но не винаги дават очаквания резултат. Миналата седмица ми попадна един компютър с какви ли не гадинки накачени по него и едва го оправих...

Съдържаниет е скрито
Влезте за да го видите

аз съм си събрал 5-6 програми и си ги влача комплект - никоя не намира всичко, дори най-често всяка намира различно от другите (еднакви неща много рядко)

Съдържаниет е скрито
Влезте за да го видите

Хайде напиши ги де...

Welcome to the real world

най-ефикастното нещо дето съм го намерил е да не бъда администратор на машината, нали има run as, или най-много един log off/log on...

spybot и adaware
Намират различни работи, като че ли spybot е по-ефективен.

Плозвал съм Spyhunter и още две-три и съм забелязал, че тия гадни програмки се махат по-трудно и от вируси, всяка програма си знае своето, всяка маха нещо и накрая пак остават... Предпочитам да махам вирус отколкото spyware!

Съдържаниет е скрито
Влезте за да го видите