[MotherBoard]

Прочитайте внимательно и выполните правила!

[truvo]

MotherBoard, а я имею право задать общетеоретический вопрос, безотносительно к конкретному случаю? По идее должен иметь. Или мне идти в ХВЗ?

P.S. Случай, разумеется, конкретный, но я надеюсь расправиться со зловредами самостоятельно.

[MotherBoard]

Цитата truvo:

Или мне идти в ХВЗ? »

Понятия не имею.. о чём вы....

Цитата truvo:

P.S. Случай, разумеется, конкретный, но я надеюсь расправиться со зловредами самостоятельно. »

Тогда в помощь Великий Гугл!
Данный раздел создан для нуждающихся в борьбе с вирусами, где оказывается помощь нашими специалистами..
А насчёт вашего вопроса

Цитата truvo:

Или же есть случаи, когда это нормально? »

Есть норма и вирус.. так что осторожнее...
С вашими вопросами вот ссылка, где вы можете получить нужную вам информацию
http://forum.oszone.net/announcement-87-157.html
А в данном разделе мы не преподаём, а лечим...

[truvo]

ХВЗ - "Хочу всё знать"

[Drongo]

Цитата truvo:

каких-бы то ни было exe-файлов в пределах папки Documents and Settings, в папке Application Data »

Исполнимые файлы могут находиться в указаных вами папках, например касперский (то что быстро вспомнилось)

Код:

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\Russian

А вот отсюда могут запускаться вирусы

Код:

...\temporary internet files\...

А вот если ещё и при условии нахождения в указаных выше папках и в автозапуске, то сказать однозначно нельзя, нужно смотреть на имя файла, в процентах 80-90 это не нормально

Цитата truvo:

(и нахождение некоторых из этих приложений в автозапуске)? »

Можно говорить о различных дополнительных адварных модулях, находящихся в

Код:

...\Documents and Settings\...

Цитата truvo:

P.S. Случай, разумеется, конкретный, но я надеюсь расправиться со зловредами самостоятельно. »

Имеете право. Но, нам, для отчётности можете кинуть лог AVZ и HiJackThis ? Заинтриговали.

[truvo]

Ну, вроде расправился... самым мерзопакостным среди прочей лабуды оказался файл cift.exe в корне папки профиля пользователя, квалифицированный AVZ как "подмена диспетчера задач". Именно из-за этого файла я не мог, оказывается, вернуть второй язык - русскую раскладку, как не бился... А когда я его прибил ручками - тут и профиль накрылся - система создала новый и пришлось транспортировать туда папки прежнего... Никто не в курсе - 2011 Каспер лечит это? (7-й с LiveCD этого не заметил).

[Drongo]

Цитата truvo:

"подмена диспетчера задач" »

Нужно было ещё удалить ключик Taskman в реестре.

Код:

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');

Такие файлы редко "путешествуют\живут" в одиночестве. Может всё же скинете логи?

[truvo]

Ну извините, было не до этого - эпопея длилась так долго, что я буквально раздавлен (плюс болезни и погода...). так как насчет каспера 2011? - я читал, что он "лечит и пункты автозагрузки"

[MotherBoard]

Никто не говорит, что каспер - плохой антивирус. Его все уважают...
Но каждый день выпускается туча вирусов, которые атакуют наши компьютеры.
И пока не будет проведена детальная разборка с отправкой карантина в лабораторию, антивирусник детектить незнакомца не будет...
Поэтому ещё раз убедительно просим, скиньте, пожалуйста, логи!
А хотите уметь вручную рассправляться со зловредами, поступайте на курсы Virusnet.info, при чём курсы бесплатны..
А пока что позвольте специалистам узнать самочувствие пациента...