Форум esetnod32.ru [тема: autochk.exe win32/CompuTraceB] http://forum.esetnod32.ru Новое в теме autochk.exe win32/CompuTraceB форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 19:01:39 +0300 autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
В безопасном режиме,
вот файл http://rghost.ru/53506914
28.03.2014 12:46:23, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76561/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76561/ Fri, 28 Mar 2014 12:46:23 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Это не ложное срабатывание, нужно просто заменить файл который ловится антивирусом на чистый.
=============

каким образом? где взять чистый файл?
28.03.2014 12:33:27, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76557/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76557/ Fri, 28 Mar 2014 12:33:27 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это не ложное срабатывание, нужно просто заменить файл который ловится антивирусом на чистый.
28.03.2014 11:57:25, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76556/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76556/ Fri, 28 Mar 2014 11:57:25 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 пишет:

... отправить в почту sendvirus2011@gmail.com ;

=============

адрес битый, письмо "вернулось"
28.03.2014 10:04:43, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76552/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76552/ Fri, 28 Mar 2014 10:04:43 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!

Процесс архивации шел с появлением таких же окон с предупреждением об опасности в Autochk
В итоге ранние по времени архивы - при открытом браузере, более поздние - при закрытом

на всякий случай приложил свежий файл с образом автозапуска (правда при открытом браузере)

http://rghost.ru/53500460
http://rghost.ru/53500515
28.03.2014 09:51:58, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76551/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76551/ Fri, 28 Mar 2014 09:51:58 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
OSPP.VBS так может и зря был удален.
http://technet.microsoft.com/ru-ru/library/ee624350(v=office.15).aspx

файл на самом деле полезный, но вот с симптомами он подмены или замены


====quote====
Полное имя C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE15\OSPP.VBS
Имя файла OSPP.VBS
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
Размер 79360 байт
Создан 02.03.2014 в 17:48:02
Изменен 02.03.2014 в 17:48:02
Цифр. подпись НАРУШЕНА, файл модифицирован или заражен

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Недействительна (файл поврежден/заражен)

Доп. информация на момент обновления списка
SHA1 98D178D56102AA857C68750A16E1BFDE22BE848D
MD5 BF41086C3C6A7BE1E8D3AF0323A05C42

=============

второй файл на самом деле отсутствует, но тоже был подозрительно прописан в автозапуске


====quote====
Полное имя C:\PROGRAMDATA\SETWALLPAPER.CMD
Имя файла SETWALLPAPER.CMD
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
CURRENTVERSION.RUN (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1) AND (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла Типичен для вирусов и троянов

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Setwallpa­per
Setwallpaper c:\programdata\SetWallpaper.cmd

=============

27.03.2014 18:22:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76530/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76530/ Thu, 27 Mar 2014 18:22:06 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверим файл

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.


====code==== 
     

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\AUTOCHK.EXE
czoo
=============

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Также загрузите разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
27.03.2014 17:43:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76527/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76527/ Thu, 27 Mar 2014 17:43:05 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
Только что при сканировании вылезло
Пользователь добавил изображение

upd
приложил отчет
report.txt
27.03.2014 17:30:04, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76526/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76526/ Thu, 27 Mar 2014 17:30:04 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
shurman
Стандартная процедура помощи/лечения это удаление подозрительных объектов или ссылок на эти объекты.
.vbs Execute Скрипт VBScript
.vbscript Execute Скрипт Visual Basic
27.03.2014 17:19:36, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76525/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76525/ Thu, 27 Mar 2014 17:19:36 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 пишет:
Скрипт удаляет файлы:
OSPP.VBS
SETWALLPAPER.CMD

=============

то, что скрипт удаляет эти файлы я понял.
А вот что это за файлы и почему их надо было удалить - вопрос.
27.03.2014 17:12:51, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76524/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76524/ Thu, 27 Mar 2014 17:12:51 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт удаляет файлы:
OSPP.VBS
SETWALLPAPER.CMD
+
Удаляет ссылки на отсутвующие объекты
+
Очистка Temp.
-------------
Приложите отчёт сканирования В Malwarebytes.
27.03.2014 17:05:09, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76523/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76523/ Thu, 27 Mar 2014 17:05:09 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy, все сделал.
После непродолжительного "тест-драйва" все в порядке. За что большое спасибо.

P.S.: расскажите, пожалуйста, для чего этот скрипт, что он делает, и для чего все это надо было сделать. Иными словами - в чем был "глюк"?
27.03.2014 16:57:13, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76521/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76521/ Thu, 27 Mar 2014 16:57:13 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE15\OSPP.VBS
delall %SystemDrive%\PROGRAMDATA\SETWALLPAPER.CMD
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
26.03.2014 16:13:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76493/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76493/ Wed, 26 Mar 2014 16:13:35 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
=============

добавил
NOTEBOOK-NEW_2014-03-26_09-08-32.7z
26.03.2014 09:19:32, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76477/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76477/ Wed, 26 Mar 2014 09:19:32 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Операционная система Vista?
=============

нет, Win7
26.03.2014 09:05:06, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76476/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76476/ Wed, 26 Mar 2014 09:05:06 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
Операционная система Vista?
25.03.2014 17:20:05, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76472/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76472/ Tue, 25 Mar 2014 17:20:05 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
25.03.2014 16:03:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76470/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76470/ Tue, 25 Mar 2014 16:03:24 +0400 Обнаружение вредоносного кода и ложные срабатывания autochk.exe win32/CompuTraceB autochk.exe win32/CompuTraceB в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!

При работе в google chrome регулярно вылезает окно
Пользователь добавил изображение

после нажатия "очистить" вылезает
Пользователь добавил изображение

и, собственно говоря, ничего не происходит

что с этим делать?
25.03.2014 13:35:54, shurman.]]> http://forum.esetnod32.ru/messages/forum6/topic10690/message76468/ http://forum.esetnod32.ru/messages/forum6/topic10690/message76468/ Tue, 25 Mar 2014 13:35:54 +0400 Обнаружение вредоносного кода и ложные срабатывания