Da es sich um ein Exe handelt, können Sie es in Anubis hochladen und sehen, was es alles zu versuchen versucht. Ich weiß, dass Sie die beiden DLLs gefunden haben, aber dies könnte dabei helfen, alle anderen Dinge aufzuspüren, die es möglicherweise tut. Wenn Sie nichts Fischiges von Anubis sehen und mit all den anderen Dingen, die Sie getan haben, ist dies wahrscheinlich träge und Sie können es löschen und ignorieren.
Wie prüfe ich auf falsch positiv?
Sieht aus, als wäre ich von einem Virus infiziert worden, nämlich NSIS: Downloader-BX [Drp] in der Datei DpiSca.exe, aber ...
Ich besuchte keine üblichen verdächtigen Websites (Warez, Pr0n usw.) und niemand benutzte meinen Computer.
Ich bekomme keine üblichen Symptome .
Ich bin seit über fünf Jahren nicht mehr infiziert, also bin ich ziemlich zuversichtlich, dass ich weiß, wie ich auf mich aufpassen kann.
Ich kann im Internet keine Informationen über den Virus finden, mit dem ich infiziert bin.
Laut VirusTotal kann nur avast! hält es für einen Virus.
Sysinternals Process Explorer, das ein angesehenes Programm zu sein scheint, zeigt keine verdächtigen Prozesse.
Nach dem Ausführen des gründlichsten Scans in kostenlosem avast! mehrmals fand es keine Infektionen. Ich werde morgen den Computer eines Freundes säubern, und sobald er gesichert ist, plane ich, ihn zum Scannen meiner Festplatte zu verwenden, um sicherzugehen.
Die Datei scheint ein NSIS-Installationsprogramm zu sein. Nach dem Extrahieren enthielt es nur 2 .dll-Dateien, ExecPri.dll und inetc.dll. Keine dieser Dateien scheint nach VirusTotal und avast! Infiziert zu sein. Die Datei intec.dll scheint Standard von NSIS zu sein, aber ich konnte keine Informationen zu ExecPri.dll finden.
Nach der Analyse der Installationsdatei sind nur verdächtige Zeichenfolgen mit RichEdit verknüpft, das scheinbar ein JavaScript-Editor ist, den ich nicht verwende. Der Rest scheint eine Standard-NSIS-Heizplatte zu sein.
Ich verwende OpenDNS und meldet keine verdächtigen DNS-Auflösungen.
Auf der anderen Seite:
Die Datei wurde mehrmals in meinem Verzeichnis \ windows angezeigt, auch nachdem sie gelöscht wurde. Ich habe keine Ahnung, was sie erstellt. (Irgendwelche Tools, die bestimmen können, welche Datei durch welchen Prozess erstellt wird?)
Die einzige Information, die ich darüber finden konnte, befand sich im Google-Cache eines Forums, das sich mit Malware-Infektionen befasst, und war als Virenagent gekennzeichnet.
Meine Frage ist, wie überprüfe ich, ob diese Datei zu einem Virus gehört oder nicht?
4 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
Wenn es sich um einen Virus handelt, ist es ziemlich saftig.
Ich vermute, es ist entweder ein schlecht geschriebenes oder ein altes Programm.
Sie haben nicht erwähnt, wo Sie die Datei gefunden haben oder wo Sie sie heruntergeladen haben. Wo hast du es her?
Ich hatte den gleichen Virus und säubere meinen Computer immer noch. Ich habe nur zwei Verweise darauf gefunden und beide waren auf WhatsRunning.com.
Ich dachte, ich hätte das Programm mit Antivirus entfernt, aber heute morgen habe ich ein paar Sachen gefunden, die Sie interessieren könnten.
Ich war gerade bei How-To-Geek dabei, zu untersuchen, wie man einige Programme durch Umgehen des UAC-Steuerelements in Windows 7 öffnet.
Nun, würden Sie nicht wissen, dass At1, At2, At3, At4, At5, At6, At7 und At8 (wenn Sie unter "Eigenschaften" nachsehen, sie alle DpiSca.exe sind) alle sieben Tage mit den höchsten Privilegien ausgeführt wurden eine Woche um 22:00 Uhr mit dem SYSTEM.
Ich musste jeden auf Vista-Konfiguration umstellen, um stoppen und löschen zu können, aber es hat funktioniert. Hoffnungsvoll.
Die einfachste Möglichkeit, dies zu überprüfen, besteht darin, die Datei hochzuladen, die avast zu VirusTotal markiert . Es wird über 40 verschiedene Antivirus-Programme laufen lassen. Wenn nur einige wenige angezeigt werden, handelt es sich wahrscheinlich um einen Fehlalarm. Avast hat etwas häufiger falsche Alarme als andere.
Verwandte Probleme
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
8
So stoppen Sie Spyware- / Adware-Popups
-
2
Befreien Sie sich von Antivirus 2009 Virus / Adware?
-
2
Wie infiziert der Ahnrpta.exe-Virus eine Maschine?
-
3
Der beste Weg, um Rogue-Prozesse unter Windows XP zu finden
-
17
Wie helfe ich jemandem, der mich fragt, wie ich einen PC mit einem Virus reparieren kann?
-
6
Benötigt der Virtual PC XP-Modus Sicherheitsmaßnahmen?
-
2
LogMeIn.com und Eingriffe auf bestimmte Websites
-
5
Warum erlaubt NTFS unsichtbare ausführbare Dateien?
-
2
Was sonst außer einem Virus würde "Versteckte Dateien anzeigen" in WinXP aktivieren