Вопросы и Ответы / Windows XP /  ?

  Вопрос от посетителя:  

В папке Windows находится файл под названием system23.exe, именно 23, а не 32. Этот вопрос я уже задавал, но все три ответа неправильные. 1. Антивирус Касперского Personal, Ad-Aware SE Personal, Zone Labs Security – все с последними обновлениями. 2. Сидит он в папке именно WINDOWS , а не System32. 3. Теперь о файле system23.exe: тип файла: приложение, размер 429 КБ, создан 11 октября 2004 года, значок файла: желтая цифра 7, земной шар и желтая молния. 4. Как обнаружил: хотел его открыть - ничего не произошло. При выходе в Интернет фаер ZA его заблокировал. Стало быть, я удалил его из автозагрузки с помощью NBG Clean Registry. Теперь главный вопрос: после такой обширной информации кто-нибудь умный посоветуйте, что с ним делать- Удалять его на ХХХ, или это шибко нужный системе файл. Да и вообще просто интересно. Да, чуть не забыл ОС SP1.

  Ответы:  

  Юрий Александрович Пейсахович:
Его надо не только удалить, но и вычистить в реестре все упоминания о нем.

  Vladimir:
Грохай его однозначно - в системе таких файлов быть не может.

  TU-154:
Удаляйте это файл - к системе он не имеет никакого отношения, а то, что он рвется в Сеть, уже внушает подозрение. А запускать подобные файлы, по меньшей мере, необдуманно. 

  Хайлов Константин Юрьевич:
Явно данный файл из области троянских коней. Т.к. он маскируется под system32 (цифра 32 означает разрядность) и находится в самой папке windows чего быть не должно. Смело удаляй его. А если хочешь перестраховаться - сохрани его в архиве под паролем.

  Umnik:
Это был вирус. И написан, видимо, на Delphi 7. В базе данных антивирей его не было. Надо было отослать файл на обследование Касперскому. Он тебе бы письмо прислал, мол, спасибо. Потом бы базу Касперу обновил и он бы все сделал. Когда-то делал подобное у себя.

  Forward:
Попробуйте сделать его копию где-нибудь на другом разделе, а из папки Windows снесите. Попользуйтесь софтом и виндой недельку-две, если ничего не глючит - удаляйте и сделанную копию. Вряд ли этот файл нужен системе - обычно ни у кого его нет.

  gural_79:
Да удалять его на ХХХ. Это наверно всего троян, поскольку чего он лезет в инет.

  Leo77:
Судя по твоему описанию значка, мне приходит на ум только файл проекта Delphi 7. Ни один системный файл, помимо svchost.exe, ломиться никуда не должен. Тем более, если он был в автозагрузке. Это явно троян. Сноси его.

  Wennem:
И всё-таки снова повторю, что единственный троян (вернее, червь) под именем System23.exe - это W32.Lebreat.D, он же W32.Reatle.D. Но его размер всего 46 кбайт. Что касается значка, то точно такой же из известных мне программ использует Spyware Doctor (в dll-файлах).Но в любом случае удаляйте эту сомнительную штуку. Кстати, почему бы вам не просмотреть её в любом hex-редакторе - можно узнать много интересного.

  Alexeyslav:
Значек похож на программу написанную на делфи, судя по размеру в ней содержится один-два простых окна. может че-то и показывает иногда. Но по всем признакам - троян, скорей всего подкинут кем-то из знакомых программистов :)

  БобР:
Какой-то троян написаный на Делфи 7 версии. Удали его, а затем посчисть реестр.

Смотреть другие вопросы раздела FAQ Windows XP >>

***