Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Зверь или нет... (http://forum.oszone.net/showthread.php?t=194937)

bafi 24-12-2010 21:28 1573897
Зверь или нет...
 
Всем привет! Заметил сегодня в С:\Windows\ system32\ hlktmp. Файл без расширения. В инете "покопался",ничего вразумительного не нашел.Файл не удаляется. Если удалить unlokerом,то после рестарта опять появляется.Кто знает,что это такое и откуда растут ноги у этого файла.Сканировал MBAM;CureIt;AVZ,все молчат.... А может это быть детище проги LockFolderXP 3.7 (даты установки совпадают)?

iskander-k 24-12-2010 21:35 1573904
Цитата:
Цитата bafi
LockFolderXP 3.7 (даты установки совпадают) »
Может быть.
Выложите логи в соответствии с этими инструкциями.

bafi 25-12-2010 13:29 1574236
вот логи

SolarSpark 25-12-2010 14:38 1574276
Добрый день. Кроме файла hlktmp что-нибудь беспокоит? Какая система у вас установлена? логи показывают нечто странное: AVZ пишет версию Версия Windows: 5.1.2600, Service Pack 2, но в логе HJT видим Platform: Windows 7 SP1Р (WinNT 6.00.3504)

Логи RSIT подготовьте.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

bafi 25-12-2010 17:44 1574351
maniy77,
Цитата:
Цитата maniy77
Какая система у вас установлена? »
Windows 7 x32 SP1Р.
Цитата:
Цитата maniy77
Кроме файла hlktmp что-нибудь беспокоит? »
Были "тормоза ОС,поэтому и начал все смотреть... Почистил разделы от всякого хлама и прошёлся CCleaner,сделал дефрагментацию C:\ D:. Тормоза вроде пропали,а вот насчёт hlktmp,непонятно. В инете пишут разное: кто пишет -это вирус,кто -файл системного процесса(сам смотрел OpenedFilesView v1.47,так и есть).Отправлял на VirusTotal- все ОК.А откуда он взялся и кто его контролирует- это вопрос.
А почему AVZ 4.35 так определил ОС - я думаю это связанно с панелью RocketDock 1.3.5 (из под нее такое определение)

SolarSpark 26-12-2010 00:01 1574611
Простите за долгое ожидание. проблемы с инетом были.
В логах чисто.
По поводу запрашиваемого файла не подскажу, может быть, другие, более опытные хэлперы ответят вам на этот вопрос.

Malwarebytes' Anti-Malware деинсталлировать, программа предназначена для использования только на время лечения.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Обновите Java до последней актуальной версии. Устаревшие версии несут в себе уязвимости, которые могут стать причиной заражения.

bafi 28-12-2010 12:47 1576186
Все привет! Так, что это за файл (hlktmp) и его происхождение никто не знает....


Время: 18:51.

Время: 18:51.
© OSzone.net 2001-