Что делать с NEW...tmp.exe?

Ответы по установке, настройке и дальнейшего управления продуктов Comodo

Что делать с NEW...tmp.exe?

Сообщение UeN » 10 фев 2012, 15:46

Господа, помогите, пожалуйста! Пользуюсь бесплатной Internet Security Premium. Последние полгода у меня постоянные попытки проникновения NEW...tmp.exe. Comodo каждый раз меня об этом оповещает, я блокирую доступ и отсылаю на рассмотрение. Доступ запрашивается к C:\WINDOWS\sistem32\msiexec.exe. По нескольку раз в день сильно тормозится работа компа, т.к. программа, прежде чем вывесить оповещение, несколько минут с этим файлом "возится".
Что с этим делать?
UeN
 
Сообщения: 4
Зарегистрирован: 10 фев 2012, 15:25

Re: Что делать с NEW...tmp.exe?

Сообщение admin » 10 фев 2012, 18:24

Здравствуйте!
Проведите полную глубокую проверку системы. Оригинальный файл msiexec.exe является Windows Installer, но известны одноименные вредоносные сигнатуры.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Что делать с NEW...tmp.exe?

Сообщение UeN » 17 фев 2012, 19:25

Я не знаю, что Вы подразумеваете под "глубокой проверкой". Я провёл сканирование, удалил все, найденные COMODO, вредоносные файлы. Ничего не изменилось. Затем постарался определить является ли msiexec.exe вредоносной сигнатурой через объём файла. Его размер меняется, но имеет штатные значения, например: 78,848 байт или 95,744 байт (http://www.filecheck.ru/process/msiexec.exe.html). Затем я обновил Windows Installer. Всё по-прежнему: постоянные атаки NEW...tmp.exe. Что можно ещё сделать и почему COMODO меня не защищает?
UeN
 
Сообщения: 4
Зарегистрирован: 10 фев 2012, 15:25

Re: Что делать с NEW...tmp.exe?

Сообщение admin » 17 фев 2012, 21:46

Проведите очистку программой CCleaner. Скачайте на рабочий стол или внешний носитель COMODO Cleaning Essentials. Перезагрузитесь в безопасном режиме и запустите проверку CCE.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Что делать с NEW...tmp.exe?

Сообщение UeN » 24 фев 2012, 21:22

Ну, CCleaner, наряду с Auslogics BoostSpeed и SLOW-PCfighter, я использую регулярно. По вашему совету загрузил CCE, запустил в безопасном режиме. В Abnormal он отметил Disabled Security Center, я согласился с repair, перегрузился и за час работы получил очередные NEWC7.tmp.exe и NEW13A.tmp.exe.
Причём, повторюсь, каждый раз где-то на 3-5 минут тормозится работа компа.
Уже полгода, блокируя эти атаки, отсылаю эти файлы в COMODO, но воз и ныне там. Причём, в Инете с этой проблемой сталкиваются и другие юзеры, но разговор идёт только об удалении заблокированных файлов. А меня это-то как раз не волнует, т.к. чисткой занимаюсь регулярно. Меня волнуют эти регулярные торможения, пока COMODO разбирается с этими файлами.
У меня вопрос: есть ли профессиональное мнение у команды COMODO, и сталкивались ли другие юзеры с этой проблемой?
Это что, слабость COMODO или фатальная неизбежность?
UeN
 
Сообщения: 4
Зарегистрирован: 10 фев 2012, 15:25

Re: Что делать с NEW...tmp.exe?

Сообщение admin » 25 фев 2012, 01:03

Здравствуйте!
Данная проблема чаше всего встречается у пользователей тулбаров (из них доминирует Ask Toolbar), реже на зараженных машинах. Проверьте какие тулбары и плагины у Вас установлены.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Что делать с NEW...tmp.exe?

Сообщение UeN » 29 фев 2012, 19:57

Убрал Ask Toolbar и атаки прекратились.
Большое спасибо! Команда COMODO лучше всех! :D
UeN
 
Сообщения: 4
Зарегистрирован: 10 фев 2012, 15:25


Вернуться в Затруднения и проблемы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron