воскресенье, 12 февраля 2012
15:17

все записи пользователя в сообществе AngelPerie
Белка-истеричка
Здравствуйте. Пару дней назад на локальном диске с виндой стала появляться и исчезать странная папка с именем типа kFv3DjpT2zo7J6z, а в Диспетчере появлялся одноимённый процесс. Папка иногда пустая, иногда с каким-то файлом - стоит в неё зайти и выйти, как папка исчезает на какое-то время и появляется снова. Примерно в это же время Авира словила какого-то Трояна примерно с таким же именем как и папка, удалила, а после этого я прошелся по системе CureIT, но тот больше ничего не нашёл.
Тем не менее папка продолжает появляться и точно так же исчезать.
Жить, конечно, не мешает, но чем это можно лечить? Win 7

@темы: Вирусы spyware и adware

URL
Комментарии
12.02.2012 в 15:55

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
AVZ попробуйте
URL
12.02.2012 в 17:12

AngelPerie
Белка-истеричка
.unknown person.,
AVZ ничего не нашёл. Однако в автозагрузке я наткнулся на вот это:

И оно не отключается ни в какую.
URL
12.02.2012 в 17:34

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
AngelPerie, ни за что не поверю, что AVZ не нашел даже подозрительных элементов. а вы смотрели путь из которого идет этот автозапуск? что там?
URL
12.02.2012 в 17:42

AngelPerie
Белка-истеричка
.unknown person.,
Я тоже не верю, что нет ничего подозрительного. Но по завершении он мне написал именно так. Возможно, я просто не умею им пользоваться
Собственно, путь такой:

Я прошёлся по адресу, но папка пустая.
URL
12.02.2012 в 17:44

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
AngelPerie, хм, что-то действительно очень странно...
URL
12.02.2012 в 18:11

nio
この世界は。。。いいですか?
Ccleaner вам в помощь. Ну и, разумеется, лучший способ: загрузиться с загрузочного диска в другую ОС и удалить означенный файл.
URL
12.02.2012 в 18:17

AngelPerie
Белка-истеричка
.unknown person.,
Через менеджер автозагрузки AVZ мне удалось удалить этот процесс, но после перезагрузки началась какая-то свистопляска: Авира нашла сразу 19 подозрительных процессов, все элементы рабочего стола перестали реагировать - словно их там просто нету. А компьютер стал безумно тормозить...
Сейчас ещё пройдусь утилитой Касперского.
URL
12.02.2012 в 18:42

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
AngelPerie, значит сей процесс банально блочил все антивирусные утилиты, а вместо ярлыков на рабочем столе скорее всего ярлыки на ярлыки... короче систему вирус покорежил=/
URL
12.02.2012 в 18:46

AngelPerie
Белка-истеричка
.unknown person.,
Касперский тоже ничего не нашёл. В Автозагрузке прописался новый процесс по тому же адресу, потом сам же пропал, а папки продолжают появляться.
Честно говоря, я не знаю, что делать.
URL
12.02.2012 в 18:50

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
попробуйте сделать Винду с Live CD и через нее запустить AVZ снова
URL
12.02.2012 в 18:53

AngelPerie
Белка-истеричка
.unknown person.,
У меня есть Убунту liveCD, через неё не покатит?
URL
12.02.2012 в 19:08

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
AngelPerie, не знаю, не пробовал...
URL
12.02.2012 в 19:34

AngelPerie
Белка-истеричка
Пока был под Убунтой, залез по тому же пути, нашёл папки, которые в винде мне были не видны. В частности там было две папки Программы, одну я удалил на всякий случай. Сейчас после перезагрузки пока комп ведёт себя тихо - папок нету, в Автозагрузке тоже. Но я всё равно поищу Win Live и пробегусь ещё раз AVZ.
URL
14.02.2012 в 15:06

AngelPerie
Белка-истеричка
Дабы не оставлять вопрос подвисшим, рапортую: за два дня папок больше не появлялось, в автозагрузке больше никто не прописывался, глюков тоже не было. Либо вирус хорошо притаился, либо я его таки выгнал.
Прошёлся по системе LiveCD от Dr.Web - вроде бы обозначил один файл как adware, но сделал ли он с ним что-нибудь, я так и не понял. Больше никаких подозрительностей он не нашёл.
Стоит ли оставлять, как есть или мучить дальше?
URL
14.02.2012 в 15:11

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
AngelPerie, да думаю что все уже сделано)
URL
14.02.2012 в 15:14

AngelPerie
Белка-истеричка
.unknown person.,
Я, правда, так и не понял, что, собственно сделал))) Но дай Бог, чтоб обошлось) Спасибо за консультацию)
URL
14.02.2012 в 15:18

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
AngelPerie, вы почистили систему от вирусов)) всеми возможными и невозможными способами:gigi:
да не за что)
URL