Ами така, значи.Ровичкам си аз и попадам на разни странни файлове в C:\Windows\System32\

Copy/Paste- нах някои от тях в отделна папка, за по-обстоен анализ:

Всичките имат дигитален подпис и са Microsoft-ски, само си мислех, че, ако наистина е така, то Google би трябвало да знае за тях.

Да, ама не.Никакви резултати не излизат.Хм, интересно.Нито един резултат ?!Тук няма нищо за тях: http://www.liutilities.com/products/wintaskspro/dlllibrary/

С .exe файловете-същата работа.

Мнение на VT:

http://www.virustotal.com/analisis/449a8f9bcdbf05cd9cec7b50f214c596580af857cc6892e3bb786bd4cda024e6-1268470529

http://www.virustotal.com/analisis/45ed782fdad09ae3dad6e6dd8728b1f66b775f58e63a9ccf680cec5dcf492e1f-1268470637

http://www.virustotal.com/analisis/649cfc7339ffff43fcbc0433f477006c864127df01d6ac69470b1f05b5c06aec-1268470762

http://www.virustotal.com/analisis/f779b6cd719362711100579425dec28f2b3a87849e247710c0f3c84f12d1e5b7-1268470795

http://www.virustotal.com/analisis/bb532444ec12e3248d8bed904cfa6fd2276156c09d755872f1832a8873653a80-1268470822

http://www.virustotal.com/analisis/bf378e243fe80792686017316ca83e3b1120bb968e4664d6b46ec81c3765e81d-1268470814

http://www.virustotal.com/analisis/c872beca6e8905aa3b21b2b13dbe619e3d9e8c2e38ffd5d2d777caffdb621317-1268470825

http://www.virustotal.com/analisis/bf86fd62c779766e218102306a37224f3abddf5da70f9ce20b805c55607fc3ba-1268470837

http://www.virustotal.com/analisis/829b3bd6cde3f8cdc6f6762e21e0cbe54e6ed0c9e5c94a95ba9c8ed60602de67-1268470845

Странно определение от McAfee - W32/PatchLoad.d

Symantec не ги разпознава.Още по-странно, ако са легитимни windows файлове.

Забележете original file name на файловете.Нищо общо.

Някакви идеи?

Не много подробно инфо от M$ за Virus:Win32/Patchload.D

https://www.e-typedesign.co.uk/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3AWin32%2FPatchload.D&ThreatID=-2147335936

Ще инсталирам някоя версия на McAfee, да видим какво ще каже.))

След малко ще добавя интересни резултати.Май McAfee е отличникът тук.)

Avira, q-squared, Avast!, Comodo не откриха нищо съмнително.Тези файлове не са се появили през нощта, докато съм спал, това е сигурно.Значи, ако са си дошли заедно с Windows(изтеглен от тракер, но не е ползван активатор, т.е.- неактивиран win 7 ultimate) е едно на ръка, но, ако са попаднали по-късно там-жалко за тия, горните, 'дето ги споменах, най-вече комодо, защото той би трябвало да пази от подобни неприятности.Изключително съм любопитен, затова ще преинсталирам Windows, за да видя дали пристигат в комплект с него.)

Та така.Ето версията на McAfee, която откри 707 заразени файла и то в присъствието на комодо, за когото всичко е ток и жици.

Май ще е по-добре да преместите мнението ми в ''тестове на...''

edit: Само да допълня, че съм сканирал и с MBAM, който също мълчеше.

Редактирано 13 март 201016 г. от clonnning (преглед на промените)

Събери файловете и ги качи някъде.

Събери файловете и ги качи някъде.

Не съм работил много с McAfee и не съм сигурен как точно да стане.Ако тръгна да ги restore-вам от карантината, получвам това:

, т.е. не мога да ги възстановя на произволно място.

А в самата quarantine папка, файловете са в този вид: и едва ли ще свършат работа на някого, освен на лабораторията на McAfee.

Как да стане работата?

Сетих се, че имам image, направен точно след чиста инсталация на ОС.Единствено съм добавил аудио и видео драйвери.Ще го възстановя след малко, за да проверя каква е ситуацията.Единствено чакам Maniac да каже дали има идея как да измъкна файловете от лапите на McAfee.)

Редактирано 13 март 201016 г. от clonnning (преглед на промените)

За жалост, както си и мислех.След restore на image - нищо не е открито.Значи, издънки яко.)Пък аз ще взема да поостана с това McAfee за по-дълго, май.Ще видим...

Не знам от къде си теглил бозата,но при Windows7 в System32,нямам файлове при мен,които да започват с Y.Добре щеше да е, да можеше да качиш файловете някъде,но уви/,те наистина бяха интересни/

Не знам от къде си теглил бозата,но при Windows7 в System32,нямам файлове при мен,които да започват с Y.Добре щеше да е, да можеше да качиш файловете някъде,но уви/,те наистина бяха интересни/

Не е от бозата. Нали написах по-горе, че след restore на стар имидж, тези файлове липсват.Имиджът е от същата инсталация, просто е направен на току що инсталирана система.Файловете са се появили в последствие и лошото е, че не бяха открити от никого.