wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

542552

Пользователей сегодня:

41

Пользователей online:

176

Выплачено ($): 7`602`612,37
Выплат: 8`111`718
Писем прочитано: 1`024`931`563

 
 
Online 1
Все ответы
 
 

Вопрос #55354

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+2   [12.06.2013 10:43] FAV Рейтинг 1794.88     Стена пользователя FAV +71

Закрытый вопрос от пользователя FAV Автозагрузка

Заметил сегодня что в автозагрузке стоит todo http://clip2net.com/s/5doznQ что это такое
путь С/users/appdata/roaming/microsoft/windows/start menu/programs/startup
при удалении http://clip2net.com/s/5dotBt
при отключении http://clip2net.com/s/5douuW
кто что знает по этому поводу

ОС Win7 Ult. x-32
Раздел: Программное обеспечение, последний комментарий: 12.06.2013 20:36
Вопрос закрыт пользователем Leningrad00
Проголосовали: #1445930, TeRR1bLe

Ответы
Ответов всего: 11  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 11:00] Deathmachine Рейтинг 735.01     Стена пользователя Deathmachine +103  Все ответы пользователя Deathmachine

с названием o8o80SC0BZg.exe вряд ли будет что-то полезное
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 11:04] FAV Рейтинг 1794.88     Стена пользователя FAV +71  Все ответы пользователя FAV

Deathmachine пишет с названием o8o80SC0BZg.exe вряд ли будет что-то полезное

как от этого избавится по указанному пути ничего нет и антивирус ничего не нашел
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 11:37] #1445930   Все ответы пользователя

а у вас включена опция ==показывать скрытые файлы и папки== ?
Выделите текст и нажмите для цитирования  #  
+1   [12.06.2013 12:00] spispi Рейтинг 435.41     Стена пользователя spispi +35  Все ответы пользователя spispi

Вирус (руткит). Вручную удалить можно загрузившись в дос (тогда увидите этот файл) под виндой просто так его не увидите (на то он и руткит). Либо воспользуйтесь UVS и удалите из под винды.
Проголосовали: #1445930
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 12:28] TeRR1bLe Рейтинг 1069.91     Стена пользователя TeRR1bLe +162  Все ответы пользователя TeRR1bLe

это процессы антивируса dr. Web :unsure:
удали антивирус и они пропадут :thumbsup:

Добавлено спустя 01 минуту 27 секунд
spispi пишет Вирус (руткит). Вручную удалить можно загрузившись в дос (тогда увидите этот файл) под виндой просто так его не увидите (на то он и руткит). Либо воспользуйтесь UVS и удалите из под винды.

А вы экстрасенс? проверили какой это вирус .:lol:
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 12:34] spispi Рейтинг 435.41     Стена пользователя spispi +35  Все ответы пользователя spispi

TeRR1bLe пишет
А вы экстрасенс? проверили какой это вирус .:lol:

Нет. Исхожу из опыта.

Добавлено спустя 04 минуты 27 секунд
TeRR1bLe пишет это процессы антивируса dr. Web

Вы ошибаетесь. И если еще раз прочтете внимательно сообщение топик стартера - то сможете, возможно, понять это. Пазл называется найдите несколько отличий.
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 14:02] FAV Рейтинг 1794.88     Стена пользователя FAV +71  Все ответы пользователя FAV

#1445930 пишет а у вас включена опция ==показывать скрытые файлы и папки== ?

да
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 16:40] spispi Рейтинг 435.41     Стена пользователя spispi +35  Все ответы пользователя spispi

Качаем готовый пакет uvs: http://dfiles.ru/files/bqpdqlnh5
Распаковываем. Вообще краткие доки по лечению есть в папке DOC.
Запускаем с правами Администратора файл start.exe.
Не меняем ничего просто жмем кнопку: «Запустить под LocalSystem (максимальные права, без доступа к сети)»
После быстрого скана появится главное окно с открытой вкладкой "Подозрительные и вирусы" в ней увидишь вирусы
и файлы подозрительные на вирусы. С большой долей вероятности твой файл будет там. Ты его можешь попробовать увидеть
щелкнув по нему правой кнопкой мыши и выбрав опцию: "Открыть каталог где находится файл вФМ". Запустится FAR и откроет каталог где находится этот файл. Удалить из него врядли выйдет. Здесь можно скопировать его куда-нибудь затем из браузера проверить скопированный файл на virustootal, впрочем это можно сделать и в программе. Удалить можно так (если он действительно тебе не нужен): правой кнопкой на файле и выбираем меню "Удалить все ссылки вместе с файлом".
Сделай также в меню Дополнительно:
"Очистить корзину, удалить временные файлы затем удалить ссылки на отсутствующие"
"Безопасное удаление ссылок на ВСЕ отсутствующие объекты"
"Очистить корзину и каталоги профилей пользователей от временных файлов"
Но просто взять и удалить сразу - не совсем верно, вирусов может быть не один. Последовательность лечения есть в каталоге DOC.
Можно предварительно проверить в программе файлы на virustotal. Посмотри здесь например краткий мануал с картинками (ничего сложного, но напортачить можно без понимания):
http://www.av-help.narod.ru/uvs.html
http://www.av-help.narod.ru/uvs2.html
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 16:43] FAV Рейтинг 1794.88     Стена пользователя FAV +71  Все ответы пользователя FAV

spispi пишет Вирус (руткит). Вручную удалить можно загрузившись в дос (тогда увидите этот файл) под виндой просто так его не увидите (на то он и руткит). Либо воспользуйтесь UVS и удалите из под винды.

Спасибо UVS помог удалил две программы из автозапуска.
У меня ещё такой вопрос системный реестр нужно почистить
после их или что ещё надо сделать.
Выделите текст и нажмите для цитирования  #  
+1   [12.06.2013 16:48] spispi Рейтинг 435.41     Стена пользователя spispi +35  Все ответы пользователя spispi

FAV пишет У меня ещё такой вопрос системный реестр нужно почистить
после их или что ещё надо сделать.

Вообще с опцией "Удалить все ссылки вместе с файлом" удалятся должны ссылки и из реестра.
Сделай также в меню Дополнительно:
"Очистить корзину, удалить временные файлы затем удалить ссылки на отсутствующие"
"Безопасное удаление ссылок на ВСЕ отсутствующие объекты"
"Очистить корзину и каталоги профилей пользователей от временных файлов"

Не мешало бы конечно проверить, на всякий случай, с помощью liveCD другого антивируса весь диск.

А еще лучше делать по мануалу из папки DOC. Афтор плохого не посоветует.
Проголосовали: FAV
Выделите текст и нажмите для цитирования  #  
0   [12.06.2013 20:36] ORION-ORION Рейтинг 0.00     Стена пользователя ORION-ORION +16  Все ответы пользователя ORION-ORION

FAV пишет У меня ещё такой вопрос системный реестр нужно почистить
после их или что ещё надо сделать.



Нужно не только сделать это,...но и пролечить систему
:yes:

Видеоурок

Вопрос-ответ

НОВОСТИ
21.02.2024QIWI
подробнее>>
31.12.2023С Новым 2024 Годом!
подробнее>>

© 2004-2024 «WMMAIL» Пользовательское соглашение