|
у меня недавно было нечто подобное. Через диспетчер задач выявить процесс не удалось, но зато вспомнил, что когда эта гадость поставилась - была замена некой библиотеки в системной папке.
В результате я справился с помощью восстановления системы. Понравился способ, которым это установилось: прошел по ссылке на некий сайт с картинками, где была ссылка, мол кликните, что б перейти к картинке. Нажал. Дальше окно - "вы установили такой-то плагин" и одна активная кнопка "готово". Вот тут то и не надо было жать на эту кнопку!!! Но нет, расслабился я че-то.. после нажатия этой кнопки - мелькнул процесс установки и замена библиотеки в винде... ну и потом эта херь начала выскакивать. Из автозагрузки удалить не удавалось. По msconfig все было чисто - ничего лишнего, ни одного лишнего процесса в автозагрузке... p.s. у меня эта херь была с месяц назад. Нод32 тогда не помог. |
Цитата:
|
Цитата:
|
Цитата:
а их там тьма.. |
Цитата:
Типа, я буду ездить и соблюдать только те знаки, которые знаю? Вобщем-то там видно, что запустилось законно, а что левое. Если ты конечно отилчаешь randll от rundll и тп. Там все пути пишутся, так что легко найти, откуда запускается... ну а если знаний не хватает, то и в msconfig лучше не залезать... |
А еще не надо лазить по левым сайтам и соглашаться на установку того, что тебе там предлагают. :aga:
|
Цитата:
-----------добавлено----------- Цитата:
читай внимательно, на установку я не соглашался, я нажал на кнопку "готово" по привычке. |
Цитата:
|
spybot - неплохая защита
hijackthis - делает снимок автозагрузки и всех действующих процессов Combofix - мощная штука от хитрых многокомпонентых троянов, которые сами себя копируют постоянно, т.е. антивирус прошёл и удалил само тело вируса, а оно после этого восстанавливается из хитрой dll какой-нибудь в папке виндовс и так до бесконечности |
Цитата:
|
| Часовой пояс GMT +5, время: 20:32. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Khorost Group© 2002-2021