 | ||||||||
| ||||||||
(#91)
  |
 Отзывов: (1) 
Сообщений: 1,722
Благодарностей: 2885 Регистрация: 27.11.2008 Адрес: Новосибирск 
  | 
12.01.2009, 06:31
Ну вообще в закладке Strings отображенны текстовые переменные (Printable strings), которые есть в данном файле. Process Explorer у меня уже не первый год стоит, как замена виндовскому манагеру. Но в нем отображаются процессы и библиотеки для них, которые работают в данный момент, уже после загрузки винды, а авторанс показывает то, что запускается в течении загрузки всей винды, от начала и до конца и многие процессы после загрузки уже не работают и в PE их не увидеть. | ||||||
| |  | ||||||
| | |
|
(#92)
|
| Отзывов: (0) 
Сообщений: 501
Благодарностей: 665 Регистрация: 18.01.2008 Адрес: Забайкальский край
|
07.02.2009, 13:30
Такая штука: Попросили посмотреть комп. Женщину насторожило поведение курсора! Я посмотрел - действительно, рядом с курсором постоянно дергающиеся песочные часики. По диспетчеру - настойчиво пытается запуститься процесс WSscript.exe Но по непонятной причине запуститься не может - отсюда и дергающиеся часики. Я первый раз этот процесс вижу! Да и на компе, кроме документов и нескольких игрушек - ничего. Игрушки ставил сам и давно - отпадает! В автозагрузке (вот не помню точно - рабочий день кончился - отложили на понедельник) прописано main.vbe (с иконкой скрипта) Такого вообще быть не должно! Скрытые папки - не видны. Вроде ясно - авторан. Тем более перед этим работали с флешкой. Удаляю из автозагрузки и из реестра непонятные разделы ...\Policies\Explorer\Run (тоже не должно там быть) После перезагрузки - вроде всё нормально, пока не откроешь через проводник диск С... после его открытия - вновь всё прописано в реестре и автозагрузке и процесс пытается безуспешно запуститься. Да, при перезагрузке сообщается об ошибке той же WSscript Так вот вопрос у меня - это авторан? Но я две темы просмотрел на нашем форуме и не нашёл описания подобных симптомов.... Вот это и смущает...  | |||
| | | |||
|
(#93)
|
| Отзывов: (0)
Сообщений: 8
Благодарностей: 26 Регистрация: 23.01.2009 Адрес: Харьков 
|
07.02.2009, 14:17
Если верить тырнету, то это не вирус, а Microsoft (r) Windows Based Script Host. Подробности здесь:
Ну и покопайте MSDN. Должно помочь. | |||||||
| | | |||||||
|
(#94)
|
| Отзывов: (0)
Сообщений: 501
Благодарностей: 665 Регистрация: 18.01.2008 Адрес: Забайкальский край
|
07.02.2009, 14:52
Это для меня тёмный лес. Почему на моём компе нет этого процесса и этого скрипта в автозагрузке? Да и нигде я его и не видел раньше. И скрытые папки не видны... И в реестре непонятные разделы? Нет, что то тут не то... | |||
| | | |||
|
(#95)
|
 Отзывов: (3)
Сообщений: 4,214
Благодарностей: 20305 Регистрация: 25.11.2006 Адрес: Тересва
|
07.02.2009, 18:51
Зайдите с TotalCommander, включите в его настройках показывать скрытые и системные файлы, и просмотрите корень диска С. Там не должно быть никаких скриптов и авторанов. Но поможет Вам только антивирусное сканирование. Есть вирусы приписывающие свой старт к автозапуску при открытии любой папки. Вот примерно как описано И почитайте . Уверен поможет. | |||
| | | |||
| Этот участник поблагодарил(а) Neb4St за это полезное сообщение: |
|
(#96)
|
| Отзывов: (0)
Сообщений: 501
Благодарностей: 665 Регистрация: 18.01.2008 Адрес: Забайкальский край
|
09.02.2009, 16:03
Да, точно - авторан. DrWeb убил. Только, видимо, недоделанный! Если бы не курсор - пожилая женщина не обратила бы внимания! | |||
| | | |||
|
(#97)
|
| Отзывов: (0)
Сообщений: 6
Благодарностей: 16 Регистрация: 20.02.2009 Адрес: с.Тальянки
|
20.02.2009, 05:52
Пользуюсь Касперским и вроде нормально, но вот есть люди которые пользуются НОДом, и вот не пришлось разбиратся с ихними вирусами, раскажу: Вот говорят принесли мне флешку, проверить типа или скинуть, я проверил НОДом и ничего он не выявил, а дальше и началось -- На следуючий день загружаю,загружается, перехожу в каталог дисков и тута--- диск сам видать но информации на нём не видно, хотя она тама есть, И вот мне пришлось разбиратся, и делал я Это так ___ Скачал с сайта kav-rescue-2008.001.iso, записал у себя на компе этот образ и пошёл, прихожу загружаюсь из диска, ВООБщем нашло 4359 вирусов, удалил я их конечно, поставил новую винду и всё ок Вота как бывает. | ||||||
| | | ||||||
|
(#98)
|
| Отзывов: (0) 
Сообщений: 143
Благодарностей: 288 Регистрация: 02.10.2007 Адрес: 02
|
20.02.2009, 08:15
Что бы Нод пропустил 4359 вирусов??? Не верится...Сам давно уже сижу на ESS ,никаких проблемм.С троянами да,на них он забивает ,поэтому стоит Адвайр. Обновлять Нод(как впрочем и остальные антивири),настроить как положено и не будет проблемм.Ну и не шастать по инету где попало,не кликать на все что под руку попадется :-)) | |||
| | | |||
|
(#99)
|
| Отзывов: (6)
Сообщений: 6,277
Благодарностей: 19534 Регистрация: 04.01.2006 Страна:
|
21.02.2009, 03:39
Нет ни одного антивируса, который бы ловил всё. Более того, есть вирусы, которые самому НОДу не дадут запуститься.. И не только ему. Потому и советуют името несколько утилит.. ..но автораны НОД ловит. | ||||||
| | | ||||||
|
(#100)
|
| Отзывов: (0)
Сообщений: 143
Благодарностей: 288 Регистрация: 02.10.2007 Адрес: 02
|
21.02.2009, 08:56
commar согласен с тем что нет панацеи от вирусов! но что бы на компе их было 4 с половиной тысячи-это ж насколько надо не следить за компом и не проверять.Вероятнее всего просто Нод не работал(или зараженбыл,или срок ключа вышел не обновлялся,или еще что то..) Сам периодически скачиваю бесплатного Dr.Web, при подозрениях прогоняю комп еще и им. Раз упоминули про обновления анивирусов ,то вот немного: Microsoft предлагает $250 тыс. за информацию о создателях червя Conficker, известного также под именем Downadup,которым оказалось заражено по меньшей мере 12 млн компьютеров(данные за 17.02.2009) Проверить свой компьютер на наличие червя просто, надо лишь зайти на сайт любого из производителей антивирусного ПО — Conficker блокирует доступ к ним. Позавчера с знакомым с соседнего сайта(у него оказался этот червь) вместе боролись:-)) Он не мог зайти на сайты антивирусников,более того , по аське я скидывал ему ссылки сайтов где можно скачать KidoKiller,так он и на эти сайты не мог попасть.Скинуть по аське тоже не получилось по непонятным причинам.Только после того как я залил на Рапиду EConfickkerRemover exe (утилита от Нода для удаления ,можно взять
Поэтому на всякий случай вот:
Инфа от Касперского:Скачайте архив KidoKiller_v3.1.zip и распакуйте его в отдельную папку на зараженной машине. Запустите файл KidoKiller.exe.
Дождитесь окончания сканирования.
Выполните сканирование всего компьютера с помощью Антивируса Касперского. | |||||||
| | | |||||||
| Эти 2 пользователей(ля) поблагодарили Dr.Vlad за это полезное сообщение: |
 |
| Социальные закладки |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| |
Похожие темы | ||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Осторожно: ВИРУС! | ahilles555 | Интернет | 205 | 19.04.2014 21:45 |
| Autorun для CD дисков | DRLIM | "Железный" софт | 6 | 08.03.2011 21:46 |
| Внимание - ВИРУС! | kornei-net | Для новичков | 73 | 17.03.2010 21:41 |
| Новый вирус | Муравей | Флеймиловка | 6 | 21.05.2008 18:19 |
Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
