пятница, 01 июня 2012
15:22

все записи пользователя в сообществе Гайка Митрич
нет времени объяснять, раздевайся

Не могу найти вирус в автозагрузке.
Просит пополнить счёт МТС.

Папка автозагрузки визуально чистая. На сайтах поиска ключей (Кашмарский, Нод 32 и проч) нужного нет.
Никаких винлогонов и подобных, напоминающих вирус, нет.

Где ещё поискать?



@темы: Вирусы spyware и adware

URL
Комментарии
01.06.2012 в 15:28

Tracy Stanton
☭ Made in USSR ☭
Поищите в HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, он туда может Shell писать, которого в HKCU быть не должно. Сам файл вируса может быть в Documents and Settings\User, например.
URL
01.06.2012 в 15:58

Олкрин
люди парадоксировали парадоксировали, да так и не выпарадоксировали
а проверить систему антивирусом или чем-то вроде AVZ, Curelt?
URL
01.06.2012 в 16:07

Hellraiser-ru
Sometimes reasonable men must do unreasonable things
в автозагрузке наверняка есть.
Нужно подробно разобраться, для этого нужны утилиты avz, hijackthis
Проверьте, грузится ли компьютер в безопасном режиме с поддержкой командной строки.

тут один из мануалов по борьбе с этой гадостью.
forum.enigma.ru/index.php?PHPSESSID=5a76ac2947a...
URL
01.06.2012 в 16:07

Nueteki
Cyber rotor porno writer. (с)
C:\Windows\ - в корне
C:\Windows\System32\ - в корне
C:\Program Files\Common Files\ - в директориях
C:\Users\%USERNAME%\ - в корне и в директориях или же
C:/Documents And Settings/%USERNAME%/
Запуск самого эксплорера проверить, он может с ключом запускаться.

И хорошо бы знать версию винды.)
URL
01.06.2012 в 16:44

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
В последний раз эта ересь вообще сидела в TEMP
URL
01.06.2012 в 18:50

Metal Madness
Your soul's gonna burn in the lake of fire
Kaspersky rescue disk ,в нем есть утилита windowsunlocker косит заразу в 95% случаев
В профиле своего пользователя запустите поиск файлов с параметром *.exe и по дате создания отфильтруйте.
Автозагрузку с помощью ccleaner посмотреть.
URL