Неудаленный вирус? Я учусь в Колледже, и Теперь все школьные компьютеры имеют paint.exe - автоматически проверяют в запуске?
"C:\WINDOWS\system32\Paint.exe" - автоматическая проверка
добавляется к реестру каждый раз его удаленный. Это похоже глобально. Вся лаборатория ПК (больше чем сто), персональные ноутбуки имеют этот файл. У меня действительно нет опытной справки для превращения к.. поскольку jotti говорит, что этот файл является чистым.
Вот [удаленный] перемещаемый файл
Кажется, что у всех нас был этот игровой инструмент обмана на наших ПК под названием "Garena Maphack". Каждый раз это было выполнено, это бросит paint.exe в системный dir.
Paint.exe является diguised как реальным paint.exe из окон. Наличие того же значка и такого.
Эксперт по угрозе выезда является в threatexpert.com/report.aspx?md5=176288f6f22a80c76329853f8535d45b
Игровой обман, который запустил эту огромную путаницу, может быть получен из [удаленного]
Что я делаю? какие-либо эксперты хотят демонтировать этот файл?
3 ответа
Это не действительно большая часть открытия до сих пор, но я начал демонтировать файл, который Вы связали. Я извлек files.db и основную пипетку Exe. Похоже, что это было кодировано в VB, если это имеет значение, и Universal Garena, MH, кажется, просто отбрасывает файлы от files.db, использующего часть crypto API для помощи в процессе.
Одним из файлов является Paint.exe к C:\windows\system32\ as you mentioned. VirusTotal того файла показывает 1/40 хитом для возможного вредоносного программного обеспечения. Вот отчет для того paint.exe.
В то время как я ничто не нашел особенно сумасшедшим продолжением этих файлов, VirusTotal действительно думал, что что-то было броско и хорошо, я только искал приблизительно 15 минут. Я сказал бы до на стороне осторожности и переформатировал бы те поля. Но затем, я - параноидальное пятно.
Вы выполняли MBAM уже? если это перестало работать, дайте SmitfraudFix выстрел (ПРОЧИТАЙТЕ инструкции полностью!!).