46424temp.exe

Друзья,теряюсь в догадках...Что за новое нечто под названием 46424temp.exe из папки С--Темр пытается выйти в интернет при подключении.Ad-Aware SE Professional после обновления 28 марта ничего в этом файле не обнаружил.Agnitum Outpost Firewall 4.0.1007.7323 (591) тоже ничего не нашёл.Nod32 2.70.25 с обновлением 28 марта - тоже ничего.Никто не знает - что за процесс?В автозагрузке его нет(если б был,удалил бы).Я его третий день блокирую Аутпостом и пока проблем нет.Пока.
Unlocker его не может сразу удалить,даже переименовать не может сразу...Вроде,процесс идёт от Explorer(не Internet).
Кто знает?
Всем успеха.

Перетруси автозагрузку, причем не только в Пуске, но и через msconfig или с помощью программы, подобной Your Uninstaller. Или загрузись в безопасном режиме, найди и удали этот файл. Проверь систему антивирусом.

есть хорошая прога AutoRuns
_http://www.microsoft..../Autoruns.mspx
с ее помощью можно узнать про все загружаемые процессы и модули...
но так же надо учитывать и тот вариант, что висеть могут 2 процесса, один основной, а второй типа лодера... тоесть при удалении файла и записи о его загрузке второй просесс их восстанавливает...
так-же следует просмотреть все файлы в тай же папке аналогичного размера ну и с корявыми названиями заодно...

У меня программа Starter(CodeStuff).В ней есть вся автозагрузка,процессы и службы с возможностью отключать и изменять.Starter ничего подозрительного не показывает.Только в процессах я увидел 46424temp.exe,оттуда же пошёл в поисковики Интернета - и в интернете нет никакой информации.Повторяю,ни одна из трёх защитных программ ничего не обнаружила.Только Your Uninstaller 2006 смогла этот файл удалить.Но он снова при подключении Интернета возникает...В папке Темр (я её вынес из скрытых) больше файлов нет - чищу регулярно,кроме тех которые работают (Опера,Download Master).

заходишь в безопасном режиме, убиваешь этот файл, потом создаешь текстовый с тем же самым именем туда ченить засунь чтоб не был нулевым, поставишь атрибут read only и все можешь считать что на время ты от него избавился, хотя по любому тело еще где то сидит

Skiff,
Сегодня хотел разобраться с 46424temp.exe ...
Хотел изменить расширение на разные текстовые файлы,чтобы выудить хоть какую-то информацию.Или в rar,чтобы увидеть состав.Раскрыл папку Temp.Включил Ad-Watch(остальное работает само).Подключился к интернету.Стал запускать программы поочерёдно,обновлялся поочерёдно,заходил на сайты поочерёдно - не появляется зараза(во всех смыслах)!
Подожду покудова.Может,кто столкнётся с этим и мой "опыт" пригодится - сообщу,если что.
Всем здоровья!

Появился,гад!
В процессах зафиксирован.но исходящего не запрашивает.Снова прогнал по трём программам - ничего...
Проверил с помощью Avz4 - ничего...
В rar не распаковывается(не читает).Когда изменил расширение на .txt ,среди прочей абракадабры смог узнать:
!Н!ё
LН!This program cannot be run in DOS mode." и некоторые отдельные слова на английском...
Всё.

Чем он так тебя беспокоит?
В папку Temp обычно распаковываются всякие проги перед установкой. Видимо, этот файл из той же серии.
Если антивирус не ругается, ну и фиг с ним...
Беспокоит то, что лезет в инет?
Дык заблокируй ему эту "радость" файрволом и наслаждайся

Просканируй онлайн касперским,если файл небольшой:

Если тестил и ничего обниружилось,обратись на и сделай то что они рекомендуют(включая логи).Если что-то есть они помогут

Несколько глупо так рассуждать.Антивирус лишь способ защиты и далеко не 100%



Пробовал онлайн сканер Касперского на один файл-никакой реакции,вирус попал в базы только через часов двенадцать,правда лечился все равно не корректно,пришлось ручками добивать

Кстати чем смотришь процессы?