ตรวจไม่พบไวรัส? ฉันเรียนที่วิทยาลัยและตอนนี้คอมพิวเตอร์ในโรงเรียนทุกเครื่องมี paint.exe -autocheck ในการเริ่มต้นหรือไม่

"C: \ WINDOWS \ system32 \ Paint.exe" - ตรวจสอบอัตโนมัติ

จะถูกเพิ่มในรีจิสทรีทุกครั้งที่ถูกลบออก นี่เป็นเหมือนโลก แล็บพีซีทุกเครื่อง (มากกว่าหนึ่งร้อยเครื่อง) แล็ปท็อปส่วนบุคคลมีไฟล์นี้ ฉันไม่มีผู้เชี่ยวชาญช่วยหันมา .. เป็น jotti บอกว่าไฟล์นี้สะอาด

นี่คือไฟล์ที่ถูกทิ้ง [ลบออก]

ดูเหมือนว่าเราทุกคนมีเครื่องมือโกงเกมนี้บนพีซีของเราที่เรียกว่า "Garena Maphack" ทุกครั้งที่มันถูกเรียกใช้มันจะปล่อย paint.exe ลงในระบบ dir

Paint.exe ปลอมตัวเป็น paint.exe จริงจาก windows มีไอคอนเดียวกันและเช่น

ตรวจสอบรายงานของผู้เชี่ยวชาญด้านภัยคุกคามที่ threatexpert.com/report.aspx?md5=176288f6f22a80c76329853f8535d45b

เกมโกงที่เริ่มมีระเบียบขนาดใหญ่นี้สามารถหาได้จาก [ลบ]

ฉันจะทำอย่างไร ผู้เชี่ยวชาญคนใดสนใจที่จะแยกไฟล์นี้

มันไม่ได้เป็นการค้นหาที่แท้จริง แต่ฉันเริ่มที่จะแยกไฟล์ที่คุณเชื่อมโยง ฉันแตก files.db และตัวลบหลักของ exe ดูเหมือนว่ามันถูกเข้ารหัสใน VB หากเป็นสิ่งที่สำคัญและ Garena Universal MH ดูเหมือนจะเพียงแค่วางไฟล์จาก files.db โดยใช้ crypto API บางส่วนเพื่อช่วยในกระบวนการ

ไฟล์อย่างใดอย่างหนึ่งคือ Paint.exe ถึง C: \ windows \ system32 \ ตามที่คุณกล่าวถึง VirusTotal ของไฟล์นั้นแสดง 1/40 ว่าเป็นมัลแวร์ที่เป็นไปได้ นี่คือ รายงาน สำหรับ paint.exe นั้น

ในขณะที่ฉันไม่พบสิ่งใดที่คลั่งไคล้โดยเฉพาะอย่างยิ่งที่เกิดขึ้นกับไฟล์เหล่านี้ VirusTotal คิดว่าบางสิ่งบางอย่างสนุกสนานและดีฉันก็แค่มองหาประมาณ 15 นาที ฉันจะบอกว่า ere ในด้านของความระมัดระวังและฟอร์แมตกล่องเหล่านั้น แต่แล้วฉันก็เป็นคนหวาดระแวงหวาดระแวง

คุณวิ่งไหม MBAM ยัง? หากล้มเหลวให้ SmitFraudFix ยิง (อ่านคำแนะนำอย่างละเอียด !!)

จะไม่ไปสัมผัสไฟล์ที่มีเสาขนาด 10 ฟุต แต่ฉันบอกได้เลยว่าขั้นตอนแรกที่ดีคือการกำจัดยูทิลิตี้การโกงจากระบบที่ได้รับผลกระทบ