Файл меняет имя. Это вирус?

[asnik125]

В компе явно сидит какая то гадость. Нашёл в таск менеджер файл, постоянно при его закрытии появляется с новым именем (набор букв, расширение pf) размер или 180к или 2400к, нахожу его в System32 не удаляется. Проверял все названия из Таск Менеджера в интернете, все файлы имели какое то объяснение (вирус, не вирус), этот даже не находит. Подскажите, что да как тут делать.
Спасибо.

 

[Ognev]

Самый надежный способ - найти загрузочный CD с антивирусом и просканить весь диск. Я так понял, что антивирус на компе не установлен, можно его установить, но у меня были случаи, когда на зараженной системе после устанавливаемый антивирь не работал.

 

[mistik]

... но у меня были случаи, когда на зараженной системе после устанавливаемый антивирь не работал.

Я бы даже сказал, что это правило, а вот если заработает - это случай

Нужно просканить, конечно.
Можно попробовать и удалить файл другими способами, да только сомневаюсь, что на этом все и закончится.
Не помешало бы обнародовать название процесса - возможно найдется к нему спец. утилита для уничтожения или инструкция по убийству вируса ручками.

 

[myafik]

Еще я рекомендую воспользоваться прогой Sysinternals Process Explorer
Привожу выдержку с n-admin.com

"....Я думаю, что это просто незаменимая вещь, для тех, кто постоянно связан с компьютерами, особенно для СисАдминов. Программа делает не так уж и много, ПРОСТО показывает, что и как запущенно на Вашем Windows XP, ну и самое главное, что запустилось в "дагонку" к тому или иному процессу. У меня было несколько раз, что мой любимый Norton Antivirus, видел вирус (Virus), но не мог его удалить. И только Process Explorer, помог мне найти, какая программа подгружала вирус."
Утилита фриварная
Оффсайт: _http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

 

[Sur_S]

_http://housecall.trendmicro.com/

Просканируй, может чего и найдет

 

[kernel.am]

У Касперского вроде есть онлайн сканирование.
Файл можно удалить в защищенном режиме, в нем подгружается минимум драйверов, и ни одного приложения

Войти в защищенный режим можно:
при начале загрузки системы, сразу после POST, нажать клавишу F8. Выбрать в меню защищенный режим (Safe Mode).

 

[Msha]

Если в system возникает постоянно такой файлик, то в задачах должен висеть какой-то лишний *.ехе файл. Видел такое. Как убивали не помню, но убить удалось .

 

[Ognev]

Нет, ну согласитесь, что для чистки компа от всякой дряни вручную нужно иметь некий навык в борьбе с вирусами, который, судя по всему, у asnik125 небольшой (иначе бы он не спрашивал - не вирус ли это ). А первичная чистка производится обычно путем отключения из автозагрузки всего подозрительно-неизвестного. После чего в Dose (на худой конец в safe mode, но не рекомендую) вычищаются сами файлы (что были в автозагрузке). Дальше по обстоятельствам.

mistik, а у меня было гораздо случаев, когда все-таки антивирус, установленный после заражения работал. Правда первичную чистку я производил

 

[kernel.am]

Ognev, согласен ! Так потому и не послали, думаю, вирус листы штундрить. Зачастую вирусы в регистрах тоже немало делают изменений (приписывают себя к *.ехе файлу, только удалишь вирус, а у тебя система легла ). Потому лучше просканить а потом removal tools-ами зачистить все, + они и регистры восстанавливают.