BEST logo логотип компании БЭСТ - программы для бизнеса ПРОДАЖИ
+7 (991) 312-04-37
trade@bestnet.ru
ПОДДЕРЖКА
+7 (495) 775-66-76
consult@bestnet.ru
СКАЧАТЬ
Обновления
Дистрибутивы
Авторизация

Логин:
Пароль:
Забыли свой пароль?
Регистрация
ВАШ ВОПРОС

Доступ к Личному кабинету закрыт!
Как получить доступ?


Главная  / Поддержка  / Форум  / Публичные форумы  / Технический форум  / Подозрительный файлик sx32w.dll

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Подозрительный файлик sx32w.dll
 
Антивирус дал сообщение о подозрении на троян в файле sx32w.dll.
Размер файла в каталоге БЭСТа - 3 552 576
Размер файла в каталоге system32 - 100 864

Так и должно быть?
С уважением,
Ильин Евгений
 
Цитата
itman пишет:
Размер файла в каталоге БЭСТа - 3 552 576


У меня размер такой же в каталоге БЭСТ-а. Причем в каталоге БЭСТ-а он есть в двух местах. В ".. .\BEST\BEST5_34\Pack_04\Server\Copy\BIN\" и в ".. .\BEST\BEST5_34\Server\bin". У меня и там, и там файл одной длины и имеет дату 04.03.08. Может стоит еще MD5 сумму сверить?

Проверил этот файл с помощью сайта virustotal.com. Результат: 0/40 (0%). Проверьте и вы.

С самым последним обновлениям антивирус все равно ругается? Или это эвристика ругается?
 
Цитата
itman пишет:
Антивирус дал сообщение о подозрении на троян в файле sx32w.dll.

Размер файла в каталоге БЭСТа - 3 552 576

Размер файла в каталоге system32 - 100 864



Так и должно быть?

Спасибо, сейчас проверим
 
Цитата
itman пишет:

Антивирус дал сообщение о подозрении на троян в файле sx32w.dll.



Размер файла в каталоге БЭСТа - 3 552 576



Размер файла в каталоге system32 - 100 864
Так и должно быть?

Да, все правильно, это новый драйвер ключа, он должен быть именно такого размера (3 552 576) .
 
ОК
Dr.WEB признал в нем trojan.packed.198, возможно из-за обилия url в библиотеке.
С уважением,
Ильин Евгений
 
а у меня другой файлик был подозрительным tr32w.dll появляется в разных папках вроде ничего не делает а сидит...в ручную его уничтожить нельзя доктор WEB его не находит, поставил аваст говорит вирус вроде удаляется и снова откуда то берется как его можно убить полностью?
Изменено: Дмитрий Гнедушкин - 11.08.2009 15:50:20
 
С таким не сталкивался, но по опыту - раз файлик (а тем более динамическая библиотека) создается (особенно не в нужных местах), значит 99% что это гадость. Предлагаю отправить в лабораторию доктора веба и ждать ответа. Если подтвердится нечисть - лечиться или в сэйф моде или с лайв сиди.
Страницы: 1
Читают тему (гостей: 1)