|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
25.05.2009, 17:13 | #1 |
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Вирусы?
|
25.05.2009, 17:31 | #2 |
В тени
Старожил
Регистрация: 19.12.2008
Сообщений: 5,788
|
На первом: CTFMON два раза прописан.. Может, и ничего.. На всякий случай я бы посмотрел в system32, один ли он там.
Еще VMSnap3.exe не нравится. Не знаю, что это такое. На втором: CNAB4RPK.exe - это, вроде, от canon'а что-то? Starter.exe - непонятно что такое.
Вполне очевидно, чтобы что-то понять, необходимо книги читать.
Не нужно плодить бессмысленных тем. Вас Поиск избавит от многих проблем. ___________________________________ ___________________________________ _______ [=Правила форума=]_____[Поиск]_____[Литература по С++]____[Литература. Паскаль] |
25.05.2009, 17:36 | #3 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
Вроде вот!
Есть подозрения также на Автоматическое обновление --wuauclt. Если Автоматическое обновление и вкл, то должен быть только один процесс! Domino, vmshap3- тоже невнушает доверия! А нащет лоадера ctfmon - в автозагрузке 2 раза прописан, это не страшно!! просто в реестре он прописан и в hkey_current_user и hkey_users, навсякий случай проверить непомешает сколько их там в system32! Последний раз редактировалось uberchel; 25.05.2009 в 17:41. |
25.05.2009, 17:52 | #4 | |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Цитата:
|
|
25.05.2009, 19:53 | #5 | ||
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Цитата:
Цитата:
Спасибо сейчас все это на онлайн антивирусах проверю. |
||
25.05.2009, 20:03 | #6 |
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Domino.exe:
http://www.virustotal.com/ru/analisi...93c-1243266887 VMSnap3.exe: http://www.virustotal.com/ru/analisi...991-1243267082 WinSys2.exe: http://www.virustotal.com/ru/analisi...654-1243267215 у меня этот файл постоянно с системой ставится, windows xp professional sp3 volume license официальная сборка... посмотрел только что в гугле инфу об этом вирусе, так касперич почти на каждую прогу так ругается, может ложная тревога? как думаете? Последний раз редактировалось unicode; 25.05.2009 в 20:18. Причина: добавил пост |
25.05.2009, 22:33 | #7 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
Ну вот и найден Троян -- WinSys2.sys! только не гарантия, что это всё, может тело вируса храниться ище где то!
Ну для начала удали этот файл, и проверь wuauclt-- он должен быть только в system32 и в system32\dllcache! и проверь тоже CNAB4RPK.exe. P.S Но многие вирусы\траяны или черви, антивирусники могут и не обнаружить! |
25.05.2009, 22:49 | #8 | ||
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Цитата:
и WUAUCLT.EXE-399A8E72.pf в C:\WINDOWS\Prefetch Цитата:
C:\WINDOWS\system32\spool\drivers\w 32x86\canonlbp2900287a C:\WINDOWS\system32\spool\drivers\w 32x86\3 C:\WINDOWS\system32 и файл CNAB4RPK.EXE-39B1A080.pf в C:\WINDOWS\Prefetch CNAB4RPK.exe относится к драйверу принтера Canon LBP2900 |
||
25.05.2009, 22:56 | #9 | |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
Цитата:
и отк службых -- Автоматическое обновление!, ато обновит и не так, как надо! |
|
25.05.2009, 23:05 | #10 | |
Форумчанин
Регистрация: 16.04.2009
Сообщений: 162
|
Цитата:
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите, вирусы !!! | GaJIbI4 | Помощь студентам | 31 | 02.10.2009 18:12 |
Мышь зависает(вирусы!!!) | OPEOP | Безопасность, Шифрование | 3 | 28.12.2008 16:56 |
Какие фаилы вирусы? | Иллидан | Безопасность, Шифрование | 2 | 26.09.2008 12:42 |
ВИРУСЫ | radist | Свободное общение | 35 | 02.06.2008 04:12 |
Вирусы!!! | Sk!f | Свободное общение | 29 | 14.05.2008 18:32 |