Вопрос #43708

 #  

 #  

С помощью этой проги - http://technet.microsoft.com/ru-ru/sysinternals/bb896642 можно отследить какие процессы обращаются к файловой системе и к каким именно файлам. скачать - http://www.securitylab.ru/software/295244.php

 #  

залей куданить файл, посмотреть что он там пишет

 #  

#1065056 пишет

залей куданить файл, посмотреть что он там пишет

при первой возможности залью, удалил его

 #  

смахивает на троян "клавиатурный шпион" или же ловушку на delphi http://www.delphisources.ru/pages/faq/base/create_hook.html

 #  

может системный файл?

 #  

у тебя есть 2 варианта
1- это обратится на форум (киберфорум ток по англ) в раздел безопасность и спросить опытных вирусоборцев что за херь такая
2- с помощью спец утилит просканировать системный реестр и процессы на неподписанные и неизвестные приложения (avz4, gmer, Malwarebytes' Anti-Malware, rsit) и попытаться самому создать антидот чтоб исправить проблему раз и навсегда. Скорей всего это очередной троян кейлогер Ставь фаервол и антишпион всегда!!! Один антивирь не справится!!!

 #  

может дрова ставите с вирусней?

 #  

DarkLoky пишет

С помощью этой проги - http://technet.microsoft.com/ru-ru/sysinternals/bb896642 можно отследить какие процессы обращаются к файловой системе

Устарело. Пользуй http://technet.microsoft.com/ru-ru/sysinternals/bb896645

 #  

Это клавиатурный перехватчик! Попробуй написатать что угодно, а затем почитай этот файл там должен появиться этот ТЕКСТ! Если да, то нужно искать где находится твой троян и удалять его в безопасном режиме. Ах,да и еще помни, что после переустановки ОС до того как полностью проверишь весь комп на вирусы нельзя открывать мой компьютер. В идеале нужно делать так:
1) Поставил лицензионную ОС
2) Подключил инет.
3) Скачал антивирус
4) Обновился до последних баз.
5) Выполнил поиск уязвимостей ос.
6) Исправил.
7) Проверил весь комп на вирусы.
И только после этого можно открывать мой компьютер!

 #  

#682851 пишет

Это клавиатурный перехватчик! Попробуй написатать что угодно, а затем почитай этот файл там должен появиться этот ТЕКСТ! Если да, то нужно искать где находится твой троян и удалять его в безопасном режиме. Ах,да и еще помни, что после переустановки ОС до того как полностью проверишь весь комп на вирусы нельзя открывать мой компьютер. В идеале нужно делать так:
1) Поставил лицензионную ОС
2) Подключил инет.
3) Скачал антивирус
4) Обновился до последних баз.
5) Выполнил поиск уязвимостей ос.
6) Исправил.
7) Проверил весь комп на вирусы.
И только после этого можно открывать мой компьютер!

позвольте... что в вашем понимании "мой компьютер"?
если вы про ярлык, то увы, при установке дров на сетевую карту вы уже ловити виря путем шастания по диску
правильней сначала просканить все згрузившись с "болванки" а уж потом, и иент врубать надо апослед уже с установленым фаерволом

 #  

Balamut пишет

#682851 пишет

Это клавиатурный перехватчик! Попробуй написатать что угодно, а затем почитай этот файл там должен появиться этот ТЕКСТ! Если да, то нужно искать где находится твой троян и удалять его в безопасном режиме. Ах,да и еще помни, что после переустановки ОС до того как полностью проверишь весь комп на вирусы нельзя открывать мой компьютер. В идеале нужно делать так:
1) Поставил лицензионную ОС
2) Подключил инет.
3) Скачал антивирус
4) Обновился до последних баз.
5) Выполнил поиск уязвимостей ос.
6) Исправил.
7) Проверил весь комп на вирусы.
И только после этого можно открывать мой компьютер!

позвольте... что в вашем понимании "мой компьютер"?
если вы про ярлык, то увы, при установке дров на сетевую карту вы уже ловити виря путем шастания по диску
правильней сначала просканить все згрузившись с "болванки" а уж потом, и иент врубать надо апослед уже с установленым фаерволом

Какие вири?
Во-первых, при установке дров с лицензионного диска с дровами, который входит в комплект компьютера вы не можете заразить комп, так как там не должно быть вирусов. Даже в том, случае если на этом диске есть вирусы, то обычно они легко лечатся антивирусами. Хотя я еще не разу не встречал подобного!
С другой стороны когда Вы ставите лицензионную версию винды, там по умолчанию включен автозапуск. Так что при вставлении диска в дисковод на экране появляется окошко, с предложением ззапустить диск или выбрать другие операции!
Просто нажимаете на запустить и у Вас появится интерфейс установщика драйверов. Выберите, то что нужно установить, обычно там просто есть кнопочка установить, нажмете на нее и все драйвера установятся! Комп перезагрузится и после этого можно легко установить подключение к интернету. Либо если вашему модему нужны дополнительные драйвера, то у Вас должен быть диск производителя модема. Иными словами Вы никак не обращаетесь к зараженным секторам Вашего локального HDD. Думаю это понятно!
Ну конечно если Вы пользуетесь разными сборками, то это уже Ваши проблемы. Я обычно использую лицензионный софт. И у меня есть все необходимые диски с драйверами для моих компьютеров от производителей! Ну или если у Вас нет подобного диска, то придетсяскачивать драйвера с интернета, для этого достаточно зайти в центр обновлений и выполнить поиск обновлений. Там должны появиться все необходимые драйвера, скачаете их и установите. Среди этих драйверов очень мало вероятно,что будут вирусы, так как Вы их скачиваете с офециального сайта майкрасофта. А они не принимают драйвера от производителей. Они берут только готовые исходники проверяют их и затем компелируют! Еще вопросы есть?

 #  

perfectum: никогда не ставил драйвера с центром обновления (ЦО) винды, частенько бывает устройства криво распознаются ЦО и далее или не встают, или криво работает , качаю дрова только с офф. сайтов производителей комлектующих (кроме видео).

[b]sinnerR[/b] если проблема осталась, на заметку http://www.delphimaster.net/view/1-79020
http://www.filecheck.ru/process/winhook.dll.html
имхо тут информации предостаточно и можно было уже что то решить.

 #  

#377528 пишет

perfectum: никогда не ставил драйвера с центром обновления (ЦО) винды, частенько бывает устройства криво распознаются ЦО и далее или не встают, или криво работает , качаю дрова только с офф. сайтов производителей комлектующих (кроме видео).

[b]sinnerR[/b] если проблема осталась, на заметку http://www.delphimaster.net/view/1-79020
http://www.filecheck.ru/process/winhook.dll.html
имхо тут информации предостаточно и можно было уже что то решить.

Ну я тоже обычно не качаю с ЦО. У меня есть все необходимые диски от устройст, которые использую я!
Но иногда приходится все же это делать для других людей! И драйвера в этом случае нужно устанавливать по одному! И если какой то драйвер не работает, то нужно просто сделать откат обновления и проблема будет решена.

 #  

Поставь Norton Internet Security, желательно поновее, еще не разу не подводил, по любому найдется какая-то болячка!

 #  

katysamb пишет

Поставь Norton Internet Security, желательно поновее, еще не разу не подводил, по любому найдется какая-то болячка!

до 12.04.12 ток KIS использовал, но и он проворонил блокировку винды, поставил Norton за 2 недели хоть бы одна ша..ва проскочила мимо всё видит всё блочит , осталось РУСС поставить на него (кто матёр и подскажет в ВП плиз)

 #  

залей куданить файл