Disver Опубликовано 15 сентября, 2010 Поделиться Опубликовано 15 сентября, 2010 http://heavenward.ru/removeany_search.php?lang=ru&q=BCDD45C1.oreans32.sys Хотелось бы услышать мнение админов. Вчера было всё нормально, никаких всплывающих окон не было с предупреждением об опасности заражения вирусом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Anem Опубликовано 15 сентября, 2010 Поделиться Опубликовано 15 сентября, 2010 (изменено) oreans32.sys находится в папке C:\Windows\System32\drivers. Известны следующие размеры файла для Windows XP 33,824 байт (63% всех случаев), 33,952 байт, 33,920 байт, 33,856 байт. Драйвер может быть включен и выключен из Панели Инструментов - Сервисы или другими программами. Нет информации о создателе файла. Приложение не видно пользователям. Нет детального описания сервиса. Это не системный файл Windows. oreans32.sys представляется сжатым файлом. Поэтому технический рейтинг надежности 53% опасности, тем не менее, так же прочитайте отзывы пользователей. Важно: Некоторые вредоносные программы маскируют себя как oreans32.sys, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс oreans32.sys на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера. Есть компания Oreans Technology которая разработала запаковщик Themida, который исопльзуется в файле l2.exe если я не ошибаюсь. Изменено 15 сентября, 2010 пользователем Anem Ссылка на комментарий Поделиться на другие сайты Поделиться
Disver Опубликовано 15 сентября, 2010 Автор Поделиться Опубликовано 15 сентября, 2010 вот ещё инфа об этом файле http://www.securelist.com/ru/descriptions/192836/Backdoor.Win32.BlackHole.h#template_dropper_create Ссылка на комментарий Поделиться на другие сайты Поделиться
Disver Опубликовано 28 сентября, 2010 Автор Поделиться Опубликовано 28 сентября, 2010 тишина как в танке Ссылка на комментарий Поделиться на другие сайты Поделиться
VisenT Опубликовано 28 сентября, 2010 Поделиться Опубликовано 28 сентября, 2010 А что вам должны ответить? файл распознается как вирус т.к антивирус не может раскодировать его содержимое оО Ссылка на комментарий Поделиться на другие сайты Поделиться
ZxFreemanx Опубликовано 28 сентября, 2010 Поделиться Опубликовано 28 сентября, 2010 Скорее всего нет, у меня при установке линейджа нод32 всегда жалуется на Themida, так же при игре в ла2 фаерволл пишет что то про ICPM пакеты типа вирусы там, бред. Ссылка на комментарий Поделиться на другие сайты Поделиться
Disver Опубликовано 9 октября, 2010 Автор Поделиться Опубликовано 9 октября, 2010 Хотелось бы услышать мнение админов, но похоже не суждено этому, они слишком занеты чтобы отвлекатся на такую фигню, как вирус, тему можно закрывать, спс за внимание Ссылка на комментарий Поделиться на другие сайты Поделиться
GM-Himba Опубликовано 9 октября, 2010 Поделиться Опубликовано 9 октября, 2010 Хотелось бы услышать мнение админов, но похоже не суждено этому, они слишком занеты чтобы отвлекатся на такую фигню, как вирус, тему можно закрывать, спс за внимание Прежде чем делать поспешные выводы, почитай /index.php?showtopic=63962&st=0&p=1129095&hl=oreans32.sys&fromsearch=1&#entry1129095">тут и /index.php?showtopic=63892&st=0&p=1127796&hl=oreans32.sys&fromsearch=1&#entry1127796">тут Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения