Вирус?

kpNemo · 16.06.2011, 23:17

Всем привет, совсем недавно обнаружил на диске с в корневом каталоге файл "6550WIA.txt", размером 60+ метров примерно, файл каждую секунду-две увеличивает свой размер примерно на 50-150 байт. Внутри файла примерно вот такое содержание:

Код:

[7028250]Phase Status=f9,0
[7028250]Read Data
[7028250]Read Status
[7028265]Phase Status=fb,0
[7029281]Get Status
[7029281]Get button
[7029281]Write Command--[3]
[7029281]Read Phase Status
[7029281]Phase Status=f9,0
[7029281]Read Data
[7029281]Read Status
[7029296]Phase Status=fb,0
[7030312]Get Status
[7030312]Get button
[7030312]Write Command--[3]
[7030312]Read Phase Status
[7030312]Phase Status=f9,0
[7030312]Read Data
[7030312]Read Status
[7030328]Phase Status=fb,0
[7031343]Get Status
[7031343]Get button
[7031343]Write Command--[3]
[7031343]Read Phase Status
[7031343]Phase Status=f9,0
[7031343]Read Data
[7031343]Read Status
[7031359]Phase Status=fb,0
[7032265]Write Command--[12]
[7032265]Read Phase Status
[7032265]Phase Status=f9,0
[7032281]Read Data
[7032281]Read Status
[7032281]Phase Status=fb,0
[7032359]Write Command--[12]
[7032359]Read Phase Status
[7032359]Phase Status=f9,0
[7032359]Read Data
[7032359]Read Status
[7032359]Phase Status=fb,0
[7032359]Write Command--[12]
[7032375]Read Phase Status
[7032375]Phase Status=f9,0
[7032375]Read Data
[7032375]Read Status
[7032375]Phase Status=fb,0
[7032375]Get Status
[7032375]Get button
[7032390]Write Command--[3]
[7032390]Read Phase Status
[7032390]Phase Status=f9,0
[7032390]Read Data
[7032390]Read Status
[7032390]Phase Status=fb,0
[7032453]Write Command--[12]

При удалении файла через пару секунд появляется такой же(но размером 50 байт примерно) и потихоньку разрастается, поставил ему аттрибут "только чтение", файл не растёт естественно, но от этого не легче.

Предполагаю что какие-то логи, убивал через диспетчер задач все кроме жизненно важных процессов. Думал вирус мб какой, так стоит фаерволл и нод с последними базами, обое постоянно защищают вроде(по крайней мере при попытке закачать заражённый файл орут и не пускают). Искал в гугле по названию файла - ничего не выдало, искал там же как узнать какой процесс заправляет этим делом, не нашёл.

Обычный виндовс ХП, раньше такого не замечал, компьютером пользуюсь сам единолично.

Может кто сталкивался? (перебивать резервную копию пока не хочеться)

ЗЫ: знаю что не на том форуме спрашиваю, извиняюсь, но это единственный мне знакомый форум, где встречаются нормальные и умные человеки

OkoPwnz · 16.06.2011, 23:22

Какие файлы качали в последнее время?

Добавлено через 4 минуты
По название(6550WIA.txt) логично предположить, что первые цифры 6550 это номер ошибки, а буквы WIA название программы http://ru.wikipedia.org/wiki/Windows_Image_Acquisition
это лишь 1 из версий

kpNemo · 16.06.2011, 23:29

Фильмы в основном, а так подозреваю на некий батник, который уже непомню откуда и зачем качал, но при запуске оно открылось в командной строке, что-то промелькнуло и быстренько закрылось и как раз ожидал вроде другого результата...

Может кто знает где теоретически можно поискать занозу? Или по крайней мере что оно такое, насколько вредное или опасное?

Блин дурак я совсем, ну как так, это мой сканер почему-то выделывается как я понял, у меня как раз benq 6550T. Спасибо что направили, если тема тут лишняя, то прошу удалить. Ещё раз спасибо!

***Ro_0TT*** · 16.06.2011, 23:30

Цитата:

Сообщение от kpNemo

Фильмы в основном, а так подозреваю на некий батник, который уже непомню откуда и зачем качал, но при запуске оно открылось в командной строке, что-то промелькнуло и быстренько закрылось и как раз ожидал вроде другого результата...

Может кто знает где теоретически можно поискать занозу? Или по крайней мере что оно такое, насколько вредное или опасное?

Попробуй зайти в Выполнить -> msconfig, там просмотри список приложений, которые стоят на автозапуске... может найдешь что-то левое

kpNemo · 16.06.2011, 23:39

Проблема решена, кому нужно - в свойствах "мой компьютер"-дополнительно-загрузка и восстановление(параметры) - выбираем запись отладочной информации на "остутствует"(у меня стояло 64 Кб).

Теперь файл не растёт и при удалении не создаётся. Спасибо за внимание

***TieLay*** · 17.06.2011, 10:07

И совсем уж в догонку, есть хорошая утиль AUTORUNS

16.06.2011, 23:17	#1
kpNemo Пользователь Регистрация: 29.03.2010 Возраст: 34 Сообщений: 104 Отблагодарили 11 раз(а) Рейтинг мнений: 9	Вирус? Всем привет, совсем недавно обнаружил на диске с в корневом каталоге файл "6550WIA.txt", размером 60+ метров примерно, файл каждую секунду-две увеличивает свой размер примерно на 50-150 байт. Внутри файла примерно вот такое содержание: Код: [7028250]Phase Status=f9,0 [7028250]Read Data [7028250]Read Status [7028265]Phase Status=fb,0 [7029281]Get Status [7029281]Get button [7029281]Write Command--[3] [7029281]Read Phase Status [7029281]Phase Status=f9,0 [7029281]Read Data [7029281]Read Status [7029296]Phase Status=fb,0 [7030312]Get Status [7030312]Get button [7030312]Write Command--[3] [7030312]Read Phase Status [7030312]Phase Status=f9,0 [7030312]Read Data [7030312]Read Status [7030328]Phase Status=fb,0 [7031343]Get Status [7031343]Get button [7031343]Write Command--[3] [7031343]Read Phase Status [7031343]Phase Status=f9,0 [7031343]Read Data [7031343]Read Status [7031359]Phase Status=fb,0 [7032265]Write Command--[12] [7032265]Read Phase Status [7032265]Phase Status=f9,0 [7032281]Read Data [7032281]Read Status [7032281]Phase Status=fb,0 [7032359]Write Command--[12] [7032359]Read Phase Status [7032359]Phase Status=f9,0 [7032359]Read Data [7032359]Read Status [7032359]Phase Status=fb,0 [7032359]Write Command--[12] [7032375]Read Phase Status [7032375]Phase Status=f9,0 [7032375]Read Data [7032375]Read Status [7032375]Phase Status=fb,0 [7032375]Get Status [7032375]Get button [7032390]Write Command--[3] [7032390]Read Phase Status [7032390]Phase Status=f9,0 [7032390]Read Data [7032390]Read Status [7032390]Phase Status=fb,0 [7032453]Write Command--[12] При удалении файла через пару секунд появляется такой же(но размером 50 байт примерно) и потихоньку разрастается, поставил ему аттрибут "только чтение", файл не растёт естественно, но от этого не легче. Предполагаю что какие-то логи, убивал через диспетчер задач все кроме жизненно важных процессов. Думал вирус мб какой, так стоит фаерволл и нод с последними базами, обое постоянно защищают вроде(по крайней мере при попытке закачать заражённый файл орут и не пускают). Искал в гугле по названию файла - ничего не выдало, искал там же как узнать какой процесс заправляет этим делом, не нашёл. Обычный виндовс ХП, раньше такого не замечал, компьютером пользуюсь сам единолично. Может кто сталкивался? (перебивать резервную копию пока не хочеться) ЗЫ: знаю что не на том форуме спрашиваю, извиняюсь, но это единственный мне знакомый форум, где встречаются нормальные и умные человеки

16.06.2011, 23:22	#2
OkoPwnz Пользователь Регистрация: 13.06.2010 Сообщений: 75 Отблагодарили 2 раз(а) Рейтинг мнений:	Re: Вирус? Какие файлы качали в последнее время? Добавлено через 4 минуты По название(6550WIA.txt) логично предположить, что первые цифры 6550 это номер ошибки, а буквы WIA название программы http://ru.wikipedia.org/wiki/Windows_Image_Acquisition это лишь 1 из версий __________________ Последний раз редактировалось OkoPwnz; 16.06.2011 в 23:27. Причина: Добавлено сообщение

16.06.2011, 23:29	#3
kpNemo Пользователь Регистрация: 29.03.2010 Возраст: 34 Сообщений: 104 Отблагодарили 11 раз(а) Рейтинг мнений: 9	Re: Вирус? Фильмы в основном, а так подозреваю на некий батник, который уже непомню откуда и зачем качал, но при запуске оно открылось в командной строке, что-то промелькнуло и быстренько закрылось и как раз ожидал вроде другого результата... Может кто знает где теоретически можно поискать занозу? Или по крайней мере что оно такое, насколько вредное или опасное? Блин дурак я совсем, ну как так, это мой сканер почему-то выделывается как я понял, у меня как раз benq 6550T. Спасибо что направили, если тема тут лишняя, то прошу удалить. Ещё раз спасибо!

16.06.2011, 23:39	#5
kpNemo Пользователь Регистрация: 29.03.2010 Возраст: 34 Сообщений: 104 Отблагодарили 11 раз(а) Рейтинг мнений: 9	Re: Вирус? Проблема решена, кому нужно - в свойствах "мой компьютер"-дополнительно-загрузка и восстановление(параметры) - выбираем запись отладочной информации на "остутствует"(у меня стояло 64 Кб). Теперь файл не растёт и при удалении не создаётся. Спасибо за внимание

17.06.2011, 10:07	#6
*TieLay* Герой Регистрация: 23.07.2010 Адрес: Russia Сообщений: 2,125 Отблагодарили 486 раз(а) Рейтинг мнений: 125	Re: Вирус? И совсем уж в догонку, есть хорошая утиль AUTORUNS

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)