Автор: Max , 5 августа 2008
Когда выхожу в нет, частенько в диспетчере появляется непонятный процесс, типа 155741.exe, 83357a.exe, ed6272.exe и т. п. NOD32 вирусов не находит, только брандмауэр иногда ругается(блокировать, разблокировать, отложить).
Что это может быть, как/чем победить?
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

BBCode

  • HTML-теги не обрабатываются и показываются как обычный текст
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

maco

17 лет 7 месяцев назад

Кто мешает попробовать другие антивирусы? Есть бесплатные версии, триальные - для одной проверки вполне нормально.

Highlander

17 лет 7 месяцев назад

Автор, Вы хотите, чтобы мы по названию файла нагадали Вам, что он делает? Этакий реверс инжиниринг для ясновидящих?

Что угодно могут делать файлы...

Process Monitor Вам в помощь...

Max

17 лет 7 месяцев назад

Process Monitor Вам в помощь...

Спасибо! С помощью проги выяснил, что зараза исходит от winckec.exe, который был в папке Temp. А ведь на этот winckec.exe давно внимание обратил, не мог понять откуда он взялся и где находится.

miXel

17 лет 7 месяцев назад

Max,<font color="#000000">на будущее, всегда очищайте temp папки(c:\documents and settings\<user_name>\Local Settings\Temp ну и прочие)</font>

[off]а лучше используйте свободные ОС, там таких проблем нет[/off]



max3

17 лет 7 месяцев назад

у меня всегда в инструментарии утили от руссиновича, грамотно сделано, недаром их мелкософт выкупил.

основное, етим конечно же не ограничиваюсь:

TCPMONITOR 

TDIMONITOR

PROCESS EXPLORER

===================

ICE SWORD - rootkits,adware,alternative strems, hooks etc

HIJACKTHIS - same as above

WINDOWWASHER - cache cleaner, temp files cleaner, etc

PE environment CD - или подобие для окончателной зачистки



таким образом пока не было случая, что бы хот один жук жив осталса, был правда один вредитель -потер мне все запускаемые файлы на внешнем носителе, хорошо фотки остались...но мы его быстренько выкурили