|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE |
|
|
висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE
|
|
Новый участник Сообщения: 18 |
Здравствуйте, у меня похожая проблема, тоже в автозагрузке висит процесс ЎЎЎЎЎЎ.lnk правда запущен XP-2E59DEA7.EXE
я пытался выплнить В avz СКРИПТ begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{341A9B2D-8CBE-47DC-8EDB-CFC45888D8B2}'); QuarantineFile('C:\WINDOWS\system32\fedlib.dll',''); QuarantineFile('C:\WINDOWS\system32\XP-A86D1FCD.EXE',''); QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\shell.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\krnln.fnr',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\internet.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\eAPI.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\dp1.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\com.run',''); QuarantineFile('c:\windows\system32\xp-a86d1fcd.exe',''); QuarantineFile('C:\WINDOWS\system32\Flashy.exe',''); DeleteFile('C:\WINDOWS\system32\Flashy.exe'); DeleteFile('c:\windows\system32\xp-a86d1fcd.exe'); DeleteFile('C:\WINDOWS\system32\XP-2E59DEA7.EXE'); DeleteFile('C:\WINDOWS\system32\fedlib.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. однако это не помогло, поцесс никуда не исчез, через msconfig я его остановил но после перезагрузки он снова запускается или запускается клон этого процесса, как быть? при вставке флешек на них создаются autoran файлы с именами уже имеющихся на флешке папок, я подозреваю что этот процесс их и создает? |
|
|
Отправлено: 07:35, 29-05-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата peugep:
|
|
|
------- Отправлено: 11:25, 09-06-2009 | #31 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать жду дальнейших инструкций (скриптов) от Котяры
кстати после выполнения скрипта появилась такая проблема компьютер не выключается, вместо отключения случается "синяя смерть" - критическая ошибка.. |
|
Отправлено: 21:12, 14-06-2009 | #32 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Когда выполните это
Цитата Drongo:
|
|
|
------- Отправлено: 21:24, 14-06-2009 | #33 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать ну значит недопонял, займусь...
|
|
Отправлено: 14:08, 15-06-2009 | #34 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать ну вот собственно новые логи и пара проблем которые хотелось бы решить, во первых компьютер по команде "выключить" выдает критическую ошибку, пытался изменить значение Шотдаун в реестре с 0 на 1 не помогла, вернее помогает на 2 - 3 дня, потом проблема возвращается... и во вторых после прогона AVZ перестает работать Fine Reader
|
|
Отправлено: 18:12, 20-06-2009 | #35 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Узнать имя пользователя, от которого запущен процесс | vitalisvv | AutoIt | 4 | 16-09-2009 01:16 | |
| Автозагрузка\ЎЎЎЎЎЎ.lnk | kvass | Лечение систем от вредоносных программ | 9 | 18-01-2009 09:17 | |
| Процесс svchost.exe запущен от имени пользователя | tarakan1983 | Лечение систем от вредоносных программ | 7 | 13-10-2008 07:57 | |
| Процесс запущен от имени *** | antOOn | Microsoft Windows 2000/XP | 6 | 01-08-2005 15:21 | |
| Теория - Как определить запущен ли процесс? | Gmix | Программирование и базы данных | 3 | 30-06-2004 15:14 | |
|
|
Время: 07:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
