Samara24.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /

psxss.exe

Печать RSS Деревом

Baal
veteran
Сообщений: 1901
13.11.09 21:59
AVZ в автозапуске видит psxss.exe. явно 100% трипак, который еще к тому же в кучу мест прописываеца ( гуглил ), и удалять его ручками или скриптами АВЗ поднадоело. Знает ли кто такую утилитку, которая сама бы вычищала ету гадость ???

ЗЫ Combofix под Windows vista/7 не работает
КопироватьСсылка
Рассказать друзьям
Baal
veteran
Сообщений: 1901
14.11.09 02:20Ответ на сообщение psxss.exe пользователя Baal
а вот и дома его нашел
rootkit мля. НЕ отскребается чота
полиморфный avz не спасает (см. рис.1)
help
КопироватьСсылка
Рассказать друзьям
sojuz
veteran
Сообщений: 1945
14.11.09 08:40Ответ на сообщение Re: psxss.exe пользователя Baal
А куреит поюзать?
КопироватьСсылка
Рассказать друзьям
Baal
veteran
Сообщений: 1901
14.11.09 12:07Ответ на сообщение Re: psxss.exe пользователя sojuz
скажу сразу: антивирусы его НЕ видят, если запускать их на зараженной системе.
Пришлось откапывать live cd, и оказалось все банально:
I:\Windows\System32\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)
I:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7600.16385_none_fde3cf3dd3e16d0d\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)

P.S. файла psxss я так и не нашел...
КопироватьСсылка
Рассказать друзьям
Баптистино
member
Сообщений: 83
14.11.09 12:29Ответ на сообщение Re: psxss.exe пользователя Baal
Какие антивирусы его не видят? все не могут не видеть.
Снятся ли андроидам электрические овцы?
КопироватьСсылка
Рассказать друзьям
Baal
veteran
Сообщений: 1901
15.11.09 03:41Ответ на сообщение Re: psxss.exe пользователя Баптистино
касперский, симантек, веб, авз, че пробовал.
КопироватьСсылка
Рассказать друзьям
atomnsk1986
activist
Сообщений: 401
15.11.09 11:22Ответ на сообщение Re: psxss.exe пользователя Baal
это где купите резиновый фалас на пол экрана или отправь смс на короткий номер)) у меня такаяже ((((((((((((
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
15.11.09 12:58Ответ на сообщение psxss.exe пользователя Baal
Баал, перестань ломать венду тыц, это штатный виндовый файл, просто авз с версии 4.32 в авторанах показывает больше чем в 4.30, цифровую подпись экзешника перед выкусыванием смотришь?
КопироватьСсылка
Рассказать друзьям
sojuz
veteran
Сообщений: 1945
15.11.09 13:44Ответ на сообщение Re: psxss.exe пользователя ADmitry
В ХР (второй пак) не нашел.... Как жить мне без него?
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
15.11.09 14:16Ответ на сообщение Re: psxss.exe пользователя sojuz
собсна также как и я (winxp sp3 eng vlp)...

This file is part of Microsoft Windows Subsystem for UNIX-based Applications. Psxss.exe is developed by Microsoft Corporation. It’s a system and hidden file. Psxss.exe is usually located in the %WINDOWS% sub-folder and its usual size is 656,384 bytes.
КопироватьСсылка
Рассказать друзьям
Baal
veteran
Сообщений: 1901
15.11.09 15:08Ответ на сообщение Re: psxss.exe пользователя ADmitry
п.9
ладно ладно, пусть этот файлег тут не причем. прсто запалил вирусню и подумал, что это оно. оказалось чуть иначе ))) главное антивирусная справедливость восторжествовала.

а цифровую подпись я не нашел, как и сам файл
Исправлено пользователем Barlog (15.11.09 15:42)
КопироватьСсылка
Рассказать друзьям
Baal
veteran
Сообщений: 1901
15.11.09 15:10Ответ на сообщение Re: psxss.exe пользователя atomnsk1986
п.9

гадость со страпонами и смсками это немного другое
Исправлено пользователем Barlog (15.11.09 15:42)
КопироватьСсылка
Рассказать друзьям
atomnsk1986
activist
Сообщений: 401
15.11.09 15:33Ответ на сообщение Re: psxss.exe пользователя Baal
а как это убрать? 1000 раз ждать пока закрою нет желания.(осталость 835 примерно :))
КопироватьСсылка
Рассказать друзьям
Baal
veteran
Сообщений: 1901
15.11.09 15:55Ответ на сообщение Re: psxss.exe пользователя atomnsk1986
если Windows XP, то combofix должен помочь
КопироватьСсылка
Рассказать друзьям