[myhouse_1991]

Цитата:

C:\WINDOWS\system32\cmdow.exe является программой взлома Tool.ProcessKill.18

На сайте разработчика написано

Цитата:

Some anti-virus software vendors now classify cmdow.exe as a hacking tool because it can hide windows. A hacking tool is NOT a virus.

Вот еще интересно, почему он ShellAPI не определяет как за библиотеку для взлома.
Кстати, если это не вы положили сюда, то есть повод для беспокойства - вероятно, зловредная программа им воспользовалась, хотя могла спокойно воспользоваться библиотекой ShellAPI.

Цитата:

А файлик я не знаю чем его просмотреть.

Обычным текстовым редактором.

Цитата:

Сейчас запакую и приложу изучайте.

Там много лишних переходов на новую строку и пробелов, чтобы усложнить изучение. Но через HEX редактор все равно удобно смотреть. У вас помимо 127.0.0.1 localhost есть еще:

Код:

62.122.75.97 vk.com
62.122.75.97 www.vk.com
62.122.75.97 odnoklassniki.ru
62.122.75.97 www.odnoklassniki.ru
62.122.75.97 www.odnoklasniki.ru
62.122.75.97 odnoklasniki.ru
62.122.75.97 vkontakte.ru
62.122.75.97 www.vkontakte.ru
62.122.75.97 vk.com
62.122.75.97 www.vk.com
62.122.75.97 odnoklassniki.ru
62.122.75.97 www.odnoklassniki.ru
62.122.75.97 www.odnoklasniki.ru
62.122.75.97 odnoklasniki.ru
62.122.75.97 vkontakte.ru
62.122.75.97 www.vkontakte.ru

Если делали не вы, то это, вероятно, перенаправление на фишинговый сайт с целью выкрасть пароли.

[pankraty]

В контакте я вообще не был.В одноклассниках пытался зарегистрироваться до того момента

пока отзывы не почитал и до того как смс не предложили прислать для активации или чего там

еще.Больше туда ни ногой.Я чего вообще занялся проверкой:захожу Пуск>Выключение а вместо

стандартного окошка - Ошибка Explorer.exe, не постоянно но нервирует,в других приложениях

совершенно безобидных опять то же ,только ссылаются на другие файлы . Сейчас вроде при

выключении тьфу тьфу тьфу. ShellAPI вообще не знаю что это,тем более ничего туда не ложил.

В Каспере есть вроде от фишинговых сайтов защита чего он дремлет? Да Да есть Анти-Фишинг ,работает.

cmdcow может и не вредный , но если это он воду мутил при выключении,опять же повторюсь

сейчас этого нет , то тогда на фиг он нужен.

[Needspeed]

Ладно, спасибо всем за помощь, но в итоге я просто переустановил windows и поставил kaspersky с 5-годовыи триалом, так что еперь вирусы для меня не проблема

[myhouse_1991]

Цитата pankraty:

В Каспере есть вроде от фишинговых ссылок защита чего он дремлет? Да Да есть Анти-Фишинг ,работает.

Всё просто - панацейных идей не существует. Откуда ему знать, что это не вы сделали? Кроме того там есть куча пробелов и переходов на новую строку - вполне возможно, что анти-фишинг на такое не рассчитан. А Dr.Web всё просто делает - проверяет hosts на наличие любых изменений. А если это вы добавили, то тогда что? Ложное срабатывание и постоянное нервирование пользователя.
Кроме того существует такой слой защиты, как работа с пониженными привилегиями - зачем вы постоянно даёте программам полный доступ? Неужели, например, браузеру нужны такие возможности, как изменять системные файлы, изменять критические ветки реестра и так далее? Как только вы попадете под уязвимость, которая не определяется антивирусами - вы заражены полностью, когда при работе с заниженными привилегиями вам лишь нужно почистить пользовательскую папку.

[vvvyg]

Цитата Needspeed:

поставил kaspersky с 5-годовыи триалом, »

Круто, машиной времени воспользовались? Антивирус лучше уж покупать, а продукты Касперского того стоят, либо пользоваться бесплатным.

Цитата Needspeed:

так что еперь вирусы для меня не проблема »

Если б я чуть не каждую неделю наблюдал завирусованные по самое некуда компьютеры с Kaspersky Internet Security или Антивирус 2011, с актуальными базами, я, возможно, и порадовался бы за Вас... Нет и не может быть панацеи. Безопасность системы определяется самым уязвимым её звеном - пользователем. Который ставит всяческие сборки Windows с отключенными "для удобства" защитными механизмами типа UAC и восстановления системы, который всегда жмёт Да/Ok/Игнорировать на любые предупреждения системы и антивируса - ему ж надо обязательно установить свежую софтину для поднятия рейтинга Вконтакте, загрузить "кодек", без которого порнушку на сайте не посмотреть. Это я не про Вас, Needspeed, это констатация обстановки в общем...

[pankraty]

vvvyg, Абсолютно с вами согласен. Все проблемы когда начинаются? Тогда когда хочется

запретный плод попробовать. По поводу лицензионной винды замечу: я ее могу конечно купить,

но тогда мне придется зубы на полку положить.Не все в больших городах живут где и работа

есть и интернет высокоскоростной и магазинов компьютерных хватает,а не как у нас один на

район да и в том цены раза в три больше на все .

myhouse_1991, По поводу заниженных привилегий браузера. Как например в случае если

IE 8-й версии используется это можно настроить?

[vvvyg]

Цитата pankraty:

я ее могу конечно купить, но тогда мне придется зубы на полку положить »

Если не стремиться к Ultimate версии, а обойтись Basic - можно и не разориться. Мне нравится, Aero я терпеть не могу.

Цитата pankraty:

По поводу заниженных привилегий браузера. »

Во-первых, проще, правильнее и безопаснее работать под учёткой обычного пользователя, тогда и браузер, соответственно, будет работать без админских прав. А для установки программ, администрирования и т.п. мне, например не в лом запускать от имени администратора.
Во-вторых, можно воспользоваться для запуска браузера с пониженными привилегиями программмами типа AdmiLink, DropMyRights.

[pankraty]

Все это правильно конечно , почитал я , грамотно так написано , про Admilink , но к сожалению
непонятно.Единственное что я там понял : работает все при условии пользователя с ограниченными правами т.е. он там должен быть по любому. Я создал пользователя , вот результат:

[myhouse_1991]

Какую программу вы запускаете? USB-модем Билайн под ограниченным пользователем? Там немного кривая реализация - настройки он пишет в директорию с программой и вам нужно переправить права доступа на некоторые файлы, чтобы программа могла записывать сюда данные.

[pankraty]

USB-модем МТС