[mosgavr]

У меня при включении компьютера сообщение не находит этот файл, посмотрел в C:/ win 20 его нет, и через поис файла не находит,что необходимо делать, кто знает помогите!!!

[SimSim]

mosgavrКакой именно файл, укажите пожалуйста.
P.S.Впервые слышу о том как "сообщение файл ищет".

[perchinka]

Вот что случилось сегодня.
Пока я занималась большим компом (установила агнитум аутпост 4), в ноутбук проник Троян – трижды Аваст сообщил, что он скрывается здесь: WINDOWS\system32\blowsemu.dll, но не смог его удалить, так "как потерял к нему доступ". Я нашла похожий файл, изменена была одна буква. Ad Aware Se Professional нашел только три кукис.
Между тем, по-моему, этот Троян переименовывает системные файлы виндоуз и размножается, так как, обычно молчаливая, история журнала агавы, сегодня выдает красным цветом следующее:

02.04.2007 15:33:51 Операция начата.
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\h2r51.tmp (ошибка №-2147023890)
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\VGX20.tmp (ошибка №-2147023890)
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\VGX29.tmp (ошибка №-2147023890)
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\VGX4.tmp (ошибка №-2147023890)
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\wmv11.tmp (ошибка №-2147023890)
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\wmv12.tmp (ошибка №-2147023890)
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\wmv13.tmp (ошибка №-2147023890)
02.04.2007 15:34:00 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\wmv14.tmp (ошибка №-2147023890)
02.04.2007 15:34:01 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\~DF61E1.tmp (ошибка №-2147024864)
02.04.2007 15:34:02 Нет доступа к файлу: C:\DOCUME~1\234\LOCALS~1\Temp\~DFA2AA.tmp (ошибка №-2147024864)
02.04.2007 15:34:07 Нет доступа к файлу: C:\WINDOWS\system32\comcsi7.dll (ошибка №-2147023890)
02.04.2007 15:34:15 Нет доступа к файлу: C:\WINDOWS\system32\fdecarew.dll (ошибка №-2147023890)
02.04.2007 15:35:08 Нет доступа к файлу: C:\WINDOWS\system32\pfxzmtforum.dll (ошибка №-2147023890)
02.04.2007 15:35:08 Нет доступа к файлу: C:\WINDOWS\system32\pfxzmtsmt.dll (ошибка №-2147023890)
02.04.2007 15:35:08 Нет доступа к файлу: C:\WINDOWS\system32\pfxzmtsmtspm.dll (ошибка №-2147023890)
02.04.2007 15:35:08 Нет доступа к файлу: C:\WINDOWS\system32\pfxzmtwbmail.dll (ошибка №-2147023890)
02.04.2007 15:35:10 Нет доступа к файлу: C:\WINDOWS\system32\qdviewfe.dll (ошибка №-2147023890)
02.04.2007 15:40:14 Операция завершена.

P.S.Пока писала, два новых файла присоединились к этому списку.

Подскажите, пожалуйста, есть ли повод для беспокойства.

[CyberDaemon]

Цитата:

Подскажите, пожалуйста, есть ли повод для беспокойства

Шутить изволите?
Смотри, что у тебя болтается в процессах, прибивай трояна, потом чисть автозагрузку и удаляй вражескую DLL.
P.S. Те DLL, что в твоем списке, вовсе не системные, они левые. Они - и есть троян.

[perchinka]

А можно подробнее, у меня не запущено никаких процессов !

Удалить все файлы DLL?

[CyberDaemon]

Винда какая? XP? Жми CTRL-ALT-DEL, там Диспетчер задач -> Процессы.
Все DLL тереть не надо, винда от этого очень сильно расстроится, заболеет и даже умереть может.

[perchinka]

А что нужно в процессах делать ?
*ХР

[CyberDaemon]

Ну вообще, помотреть, нет ли там чего лишнего - если есть прибить это лишнее, потом стереть с винта и почистить автозагрузку.
Но, поскольку, мои советы тебя явно озадачили, посмотри для начала вот эту тему: Борьба с троянами, шпионскими и рекламными модулями

[perchinka]

*в процессах большое количество файлов с расширением .ехе
но как определить, что из них завершать ?

[pos2man]

perchinka
Для начала, все-таки было бы не плохо уточнить название вируса. как его опознал, например, Аваст.
Потом установить антивирус, например AntiVir или Nod32 со свежими базами.
И если вот они ничего не найдут и не смогут ликвидировать - пытаться искать руками.
Под сомнение должны попадать процессы с "ненормальными" именами (hrbrhack и т.п.) и повышенной прожорливостью (по количеству занимаемой памяти и активным обращениями к процессору).
Так же в ручном поиске неоднократно помогал AVZ.