|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
25.05.2009, 17:13
|
#1 |
|
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Вирусы?
Посмотрите опытным взглядом:
 
|
|
|
|
25.05.2009, 17:31
|
#2 |
|
В тени
Старожил
Регистрация: 19.12.2008
Сообщений: 5,788
|
На первом: CTFMON два раза прописан.. Может, и ничего.. На всякий случай я бы посмотрел в system32, один ли он там.
Еще VMSnap3.exe не нравится. Не знаю, что это такое. На втором: CNAB4RPK.exe - это, вроде, от canon'а что-то? Starter.exe - непонятно что такое.
Вполне очевидно, чтобы что-то понять, необходимо книги читать.
Не нужно плодить бессмысленных тем. Вас Поиск избавит от многих проблем. ___________________________________ ___________________________________ _______ [=Правила форума=]_____[Поиск]_____[Литература по С++]____[Литература. Паскаль] |
|
|
|
|
25.05.2009, 17:36
|
#3 |
|
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,453
|
Вроде вот!
Есть подозрения также на Автоматическое обновление --wuauclt. Если Автоматическое обновление и вкл, то должен быть только один процесс! Domino, vmshap3- тоже невнушает доверия! А нащет лоадера ctfmon - в автозагрузке 2 раза прописан, это не страшно!! просто в реестре он прописан и в hkey_current_user и hkey_users, навсякий случай проверить непомешает сколько их там в system32! Последний раз редактировалось uberchel; 25.05.2009 в 17:41. |
|
|
|
|
25.05.2009, 17:52
|
#4 | |
|
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Цитата:
|
|
|
|
|
|
25.05.2009, 19:53
|
#5 | ||
|
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Цитата:
Цитата:
Спасибо сейчас все это на онлайн антивирусах проверю. |
||
|
|
|
|
25.05.2009, 20:03
|
#6 |
|
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Domino.exe:
http://www.virustotal.com/ru/analisi...93c-1243266887 VMSnap3.exe: http://www.virustotal.com/ru/analisi...991-1243267082 WinSys2.exe: http://www.virustotal.com/ru/analisi...654-1243267215 у меня этот файл постоянно с системой ставится, windows xp professional sp3 volume license официальная сборка... посмотрел только что в гугле инфу об этом вирусе, так касперич почти на каждую прогу так ругается, может ложная тревога? как думаете? Последний раз редактировалось unicode; 25.05.2009 в 20:18. Причина: добавил пост |
|
|
|
|
25.05.2009, 22:33
|
#7 |
|
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,453
|
Ну вот и найден Троян -- WinSys2.sys! только не гарантия, что это всё, может тело вируса храниться ище где то!
Ну для начала удали этот файл, и проверь wuauclt-- он должен быть только в system32 и в system32\dllcache! и проверь тоже CNAB4RPK.exe. P.S Но многие вирусы\траяны или черви, антивирусники могут и не обнаружить! |
|
|
|
|
25.05.2009, 22:49
|
#8 | ||
|
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Цитата:
и WUAUCLT.EXE-399A8E72.pf в C:\WINDOWS\Prefetch Цитата:
C:\WINDOWS\system32\spool\drivers\w 32x86\canonlbp2900287a C:\WINDOWS\system32\spool\drivers\w 32x86\3 C:\WINDOWS\system32 и файл CNAB4RPK.EXE-39B1A080.pf в C:\WINDOWS\Prefetch CNAB4RPK.exe относится к драйверу принтера Canon LBP2900 |
||
|
|
|
|
25.05.2009, 22:56
|
#9 | |
|
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,453
|
Цитата:
и отк службых -- Автоматическое обновление!, ато обновит и не так, как надо! |
|
|
|
|
|
25.05.2009, 23:05
|
#10 | |
|
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Цитата:
|
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите, вирусы !!! | GaJIbI4 | Помощь студентам | 31 | 02.10.2009 18:12 |
| Мышь зависает(вирусы!!!) | OPEOP | Безопасность, Шифрование | 3 | 28.12.2008 16:56 |
| Какие фаилы вирусы? | Иллидан | Безопасность, Шифрование | 2 | 26.09.2008 12:42 |
| ВИРУСЫ | radist | Свободное общение | 35 | 02.06.2008 04:12 |
| Вирусы!!! | Sk!f | Свободное общение | 29 | 14.05.2008 18:32 |
