Рейтинг: 4.4/5.0 (1647 проголосовавших)Категория: Windows: Анализ логов
Aa_v3.exe представляет собой разновидность файла EXE. связанного с Ammyy Admin, который разработан Ammyy LLC для ОС Windows. Последняя известная версия Aa_v3.exe: 3.0.0.0, разработана для Windows 7. Данный файл EXE имеет рейтинг популярности 1 звезд и рейтинг безопасности "Неизвестно".
Что из себя представляют файлы EXE?Файлы EXE ("исполняемые"), такие как aa_v3.exe – это файлы, содержащие пошаговые инструкции, которым компьютер следует, чтобы выполнить ту или иную функцию. Когда вы дважды "щелкаете" по файлу EXE, ваш компьютер автоматически выполняет эти инструкции, созданные разработчиком программы (например, Ammyy LLC) с целью запуска программы (например, Ammyy Admin) на вашем компьютере.
Каждое программное приложение на вашем компьютере использует исполняемый файл. ваш веб-браузер, текстовый процессор, программа для создания таблиц и т.д. Это делает исполняемые файлы одними из наиболее полезных видов файлов в операционной системе Windows. Без таких исполняемых файлов, как aa_v3.exe, вы не смогли бы использовать ни одну программу на вашем компьютере.
Почему у меня наблюдаются ошибки в файлах типа EXE?Из-за своей полезности и вездесущности, файлы EXE обычно используются в качестве способа заражения вирусами / вредоносным ПО. Зачастую вирусы маскируются под неопасные файлы EXE (например, aa_v3.exe) и распространяются через почтовый СПАМ или вредоносные веб-сайты, а затем могут заразить ваш компьютер, когда будут запущены на исполнение (например, когда вы дважды щелкаете по файлу EXE).
В дополнение, вирусы могут заразить, переместить или повредить существующие файлы EXE. то впоследствии может привести к сообщениям об ошибках, когда исполняется Ammyy Admin или связанные программы. Таким образом, любой исполняемый файл, который вы загружаете на свой компьютер, необходимо проверить на вирусы перед открытием, даже если вы считаете, что он получен из надежного источника.
В каких случаях появляются ошибки в файлах типа EXE?Ошибки EXE, например, связанные с aa_v3.exe, чаще всего появляются во время запуска компьютера, запуска программы или при попытке использования специфических функций в вашей программе (например, печать).
Распространенные сообщения об ошибках в Aa_v3.exeНаиболее распространенные ошибки aa_v3.exe, которые могут возникнуть на компьютере под управлением Windows, перечислены ниже:
Такие сообщения об ошибках EXE могут появляться в процессе установки программы, когда запущена программа, связанная с aa_v3.exe (например, Ammyy Admin), при запуске или завершении работы Windows, или даже при установке операционной системы Windows. Отслеживание момента появления ошибки aa_v3.exe является важной информацией при устранении проблемы.
Один знакомы попросил посмотреть его компьютер, жалуясь на то, что пару раз в день вылетает окно с ошибкой типа « У вас глюкнул драйвер звуковухи и т.д.» после перезагрузки звук начинал работать. После недолгих издевательств над компьютером ошибка себя проявила обычным окно Win32, что произошёл сбой в звуковом драйвере. Сразу насторожило то, что звук наработал только при просмотре видео и аудио файлов, Все стандартный виндовые звуки чудесным образом работали, несмотря на ошибку!!
В журнале нашел вот такое сообщение.
Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dll, версия 5.1.2600.5512, адрес 0×000116e2.
Оказалось что это вовсе не драйвер глюкал, а новый вирус Win32/ Conficker . AA, он же Win32.Worm.Downadup.Gen, Trojan.Win32.Agent.bcjv, Win32.HLLW.Shadow.based
Разные антивири называют по-разному.
Точного описание в интернете нет вот, что я собрал:
Как заражает:
Распространяется преимущественно в корпоративных и городских сетях, но не исключено заражение по инету.
Открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера, а просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.
Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы:
Когда Win32/Conficker запускается, он создает копии самого себя в %System% каталоге с разными именами. Червь внедряет свой код в процесс
“services.exe ”
чтобы его было труднее найти и удалить. Имя сервисной службы:
Путь исполняемого файла:
%System%\svchost.exe -k netsvcs ,
а также создает запись в реестре:
HKLM\SYSTEM\CurrentControlSet\Services\< random filename>\Parameters\ServiceDll = “%System%\< random filename>”
Как проявляется:
Постоянно отключает сетевую и звуковую карты. У некоторых еще блокирует панель “пуск” и стандартную панель “файл, правка, вид…”, но могут проявляться и другие симптомы (вирус до конца не изучен)
Вирус использует уязвимость операционной системы Windows, которая ликвидируется патчем безопасности MS08-067. также рекомендуется установить эти фиксы MS08-068. MS09 001 для предотвращения заражения компьютера через сеть.
Устанавливаем указанные выше патчи безопасности MS08-067, MS08-068, MS09-001, обновить антивирусную базу вашего антивируса, скачать утилиту от BitDefender. Дополнительно можно скачать утилиты CureIt или Kaspersky Virus Removal Tool .
WindowsXP-KB957097-x86-RUS
WindowsXP-KB958644-x86-RUS
WindowsXP-KB958687-x86-RUS
