Внимание: этот
раздел больше не пополняется. Все новые вопросы и ответы теперь
размещаются на форуме
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс. Подробнее...
Народная мудрость: одни пользователи ПК спрашивают, а
другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело
принадлежат их авторам :)
***
?
В папке Windows находится файл под названием system23.exe, именно
23, а не 32. Этот вопрос я уже задавал, но все три ответа неправильные. 1. Антивирус
Касперского Personal, Ad-Aware SE Personal, Zone Labs Security – все с последними
обновлениями. 2. Сидит он в папке именно WINDOWS , а не System32. 3. Теперь о файле
system23.exe: тип файла: приложение, размер 429 КБ, создан 11 октября 2004 года,
значок файла: желтая цифра 7, земной шар и желтая молния. 4. Как обнаружил: хотел
его открыть - ничего не произошло. При выходе в Интернет фаер ZA его заблокировал.
Стало быть, я удалил его из автозагрузки с помощью NBG Clean Registry. Теперь главный
вопрос: после такой обширной информации кто-нибудь умный посоветуйте, что с ним
делать- Удалять его на ХХХ, или это шибко нужный системе файл. Да и вообще просто
интересно. Да, чуть не забыл ОС SP1.
Отвечает Юрий Александрович Пейсахович: Его надо не только удалить, но и вычистить в реестре все упоминания
о нем.
Отвечает Vladimir: Грохай его однозначно - в системе таких файлов быть не может.
Отвечает TU-154: Удаляйте это файл - к системе он не имеет никакого отношения, а то,
что он рвется в Сеть, уже внушает подозрение. А запускать подобные файлы, по
меньшей мере, необдуманно.
Отвечает Хайлов Константин Юрьевич: Явно данный файл из области троянских коней. Т.к. он маскируется
под system32 (цифра 32 означает разрядность) и находится в самой папке windows
чего быть не должно. Смело удаляй его. А если хочешь перестраховаться - сохрани
его в архиве под паролем.
Отвечает Umnik: Это был вирус. И написан, видимо, на Delphi 7. В базе данных антивирей
его не было. Надо было отослать файл на обследование Касперскому. Он тебе бы письмо
прислал, мол, спасибо. Потом бы базу Касперу обновил и он бы все сделал. Когда-то
делал подобное у себя.
Отвечает Forward: Попробуйте сделать его копию где-нибудь на другом разделе, а из папки
Windows снесите. Попользуйтесь софтом и виндой недельку-две, если ничего не глючит
- удаляйте и сделанную копию. Вряд ли этот файл нужен системе - обычно ни у кого
его нет.
Отвечает gural_79: Да удалять его на ХХХ. Это наверно всего троян, поскольку чего он лезет
в инет.
Отвечает Leo77: Судя по твоему описанию значка, мне приходит на ум только файл проекта
Delphi 7. Ни один системный файл, помимо svchost.exe, ломиться
никуда не должен. Тем более, если он был в автозагрузке. Это явно троян. Сноси его.
Отвечает Wennem: И всё-таки снова повторю, что единственный троян (вернее, червь) под именем System23.exe - это W32.Lebreat.D, он же W32.Reatle.D. Но его размер всего 46 кбайт. Что касается значка, то точно такой же из известных мне программ использует Spyware Doctor (в dll-файлах).Но в любом случае удаляйте эту сомнительную штуку. Кстати, почему бы вам не просмотреть её в любом hex-редакторе - можно узнать много интересного.
Отвечает Alexeyslav: Значек похож на программу написанную на делфи, судя по размеру в ней содержится один-два простых окна. может че-то и показывает иногда. Но по всем признакам - троян, скорей всего подкинут кем-то из знакомых программистов :)
Отвечает БобР: Какой-то троян написаный на Делфи 7 версии. Удали его, а затем посчисть реестр.
