DesktopLayer.exe что это такое?

Приветствую всех! Сегодня у нас в гостях файл под названием DesktopLayer.exe, в файле есть exe, а это значит что файл исполняемый. То есть это программа. Начал поиски в сети, копаю.. Уже вижу, что файл DesktopLayer.exe запускается из папки Microsoft, которая находится в папке Program Files. Первое впечатление у меня что файл DesktopLayer.exe вроде как идет системный.. Но так ли это? Еще предстоит выяснить!

Нырнул поглубже в интернет, на дне которого нашел еще такие сведенья. Значит тут такое дело интересное, короче поискав в интернете инфу, которой мало, я узнал что это вроде как бы вирус. Не могу точно утверждать, но вся инфа, которую я находил, она указывала именно на это. Да и моя интуиция говорит мне, что здесь что-то неладное. Однако как быть с тем фактом, что DesktopLayer.exe запускается с папки Microsoft? Это системная штука или это просто вирусня специально запускается из папки Microsoft, чтобы нам мозги пудрить? Маскируется типа..



Также выяснилось, что в системе может быть еще один процесс, так бы сказать коллега по цеху, это desktoplayerSrv.exe, последнее Srv знаете что такое? Это укороченное слово Server. Где есть упоминание Srv, то эти процессы занимаются какими-то непонятными сетевыми делами….

Значит пока что я вижу инфу о том, что процесс DesktopLayer.exe это явно вирусный sad

Также вот еще узнал, что вирус может находиться и вот в таком месте:

C:\Users\User\Microsoft\

Там где User, то там имя вашей учетной записи.

Значит что тут можно сказать, вот вообще? Я знаю точно, что под процессом DesktopLayer.exe может работать вирус какой-то. При этом всем, возможно что название процесса, ну то есть DesktopLayer.exe, то оно специально так сделано, чтобы вы не подумали что это вирус, да и еще запускается с папки Microsoft.. Не удивлюсь, если есть нормальная программа, которая работает под процессом DesktopLayer.exe, но при этом вирус взял название процесса, чтобы отвести от себя подозрения…

Сам вирус вроде называется вроде так:

Win32/Ramnit.A

Вот только у меня не очень хорошие новости. Вроде как удалить этот вирус не так просто… Короче пахнет гемором…

Итак, нашел еще картинки и вот какую инфу могу сказать, анализируя их. Вот первая картинка, смотрите:

РЕКЛАМА

Тут мы видим, что утилита Malwarebytes ANTI-MALWARE определяет вирус как Trojan.Zbot, хорошо что она хотя бы его находит. Смею предположить, что на сегодняшний день она возможно его может уже и удалить (просто хотят слухи что удалить не просто).

Вот еще одна картинка, здесь ситуация происходит уже на каком-то китайском ПК:

РЕКЛАМА

Здесь мы видим, что рядом с товарищем может быть еще один дружок под названием desktoplayerSrv.exe, вообще-то я уже говорил о нем smile

Еще одна картинка, можно сказать что даже более интересная:

Тут у нас что-то очень интересно все.. Короче смотрите, тут есть файл DesktopLayer, верно? А вот внизу под файлом написано видите что? Такое как BitDefender Management Console, это что еще за дичь? Если я не ошибаюсь, то BitDefender это антивирус. Сходил в интернет, проверил, так оно и есть, это антивирусник, вот даже нашел картинку как он выглядит:

Хм, так что это получается, DesktopLayer.exe это от антивируса идет или это вирус косит под антивирус? Вот такая завирюха ребята происходит….

Вот я нашел еще одну картинку, тут мы тоже видим, что файл DesktopLayer.exe относится к категории Malware:

И вот еще видим, что запускается он из этой папки:

C:\Program Files (x86)\Microsoft\

То есть видите, тут есть такое как x86? Это означает что DesktopLayer.exe является 32-битным приложением.

Вот еще одна картинка, это свойства файла DesktopLayer.exe открыты в Windows XP, и вот что интересно, тут тоже написано что это BitDefender Management Console:

Так что за прикол, это что, реально антивирус BitDefender получается?

Здесь, на этой картинке мы видим, что Аваст уже вроде как распознает этот вирус и вроде как может его удалить:

Ну что, какие вот вообще выводы можно сделать? Какие действия предпринять? В голове каша, я понимаю…

Нашел еще важную инфу. На одной из выше картинок что я показал, то там есть определение вируса как Trojan.Zbot, так вот, я узнал что Zbot это троян, у него есть еще другое название ZeuS! Так вот этот троян можно скачать в интернете. И еще я узнал что троян спокойно может маскироваться под какой-то неопасный процесс, ну вот как в нашем случае это DesktopLayer.exe, а были случаи, что он маскировался и под процесс Касперского, сам процесс имел даже цифровую подпись! Ахтунг емаё! Теперь все стало на свои места, папка Microsoft это тоже типа маскировка для отвода глаз! Вот же подлец…

Так, мы все выяснили. Давайте я теперь накидаю выводов вам тут и дам мини-инструкцию о том что делать.

  1. Итак ребята, мы узнали, что процесс DesktopLayer.exe это может быть как вирус так и антивирус BitDefender. Если у вас этого антивируса нет, то это скорее всего вирус косит под процесс антивируса. Сделано это специально, чтобы вы пошли искать инфу о процессе и наткнулись на инфу, что это от антивируса BitDefender и думали что опасности нет. В общем схема не нова, я такое встречал и ранее.
  2. В интернете я нашел картинку, где замечено что утилита Malwarebytes данный вирус находит, поэтому скачайте эту утилиту с официального сайта и проверьте комп ней (кстати вот официальный сайт malwarebytes.com).
  3. Также есть сведенья, что этот вирус находится антивирусом Аваст, так что совет будет такой же, это установить его и проверить им комп.
  4. От себя советую проверить комп Dr.Web CureIt и Kaspersky Removal Tool, качать разумеется нужно как всегда с официальных сайтов.
  5. Если вам вообще ничего не помогло и вирус дальше живет в компе, то вам нужно воспользоваться инструментом Kaspersky Rescue Disk (support.kaspersky.ru/viruses/rescuedisk/main, там есть и инструкция). Это специальная программа, которая позволяет проверить комп не запуская саму винду. То есть максимальное лечение компа, поэтому я настоятельно и советую воспользоваться данной программой.
РЕКЛАМА

Вот еще свежая инфа, вроде также у вас может быть еще процесс svchostSrv.exe, который запускается из папки Temp. Это все тоже вирус, такого процесса в принципе я никогда не видел, есть просто svchost.exe, это системный, но блина и под него часто вирусы косят!.

Ребята, на этом все, понимаю что инфы мало, но опять же скажу вам, все рекомендации которые я здесь упомянул, то они реально могут вам помочь. Удачи и здоровья вашему компишку..!




DesktopLayer.exe что это такое?: 2 комментария

  1. Вадим

    Столкнулся с одной из разновидностей данного вируса, ничем из данного перечня программ не смог удалить вирус(он попросту создавался через некоторое время опять)
    В итоге наткнулся на программу SpyHunter. Изначально, уже готовясь к возможной переустановке винды я не придал особых надежд этой программе, но как ни странно это единственная программа которая мне реально помогла(пробовал Malwarebytes, Kaspersky Removal Tool и прочие. они находили вирус но не могли нормально удалить)
    Надеюсь кому-то эта информация поможет smile

  2. Вадим

    Если уж и это не помогло, попробуйте установить Microsoft Security Essentials, установить обновления безопасности Windows(за исключением некоторых, гуглите) дабы этот вирус не начал все сначала. MSE вычищает практически все, но все же остатки я подчищал через Malwarebytes Anti-Rootkit.
    С момента очистки прошла почти неделя, вируса не видать

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *