Разработка, производство и продажа радиоэлектронной аппаратуры
|
Карта сайта
|
Пишите нам
|
В избранное
Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:
jobsmp@pochta.ru
Телесистемы
|
Электроника
|
Конференция «Микроконтроллеры и их применение»
drweb постоянно находит в папке винды всякие файлы с именами типа yuaej.dll, инфицированные "Trojan.DownLoad.16849", после каждой перезагрузки оне опять появляются.. Как замочить?
Отправлено
Dr.Alex
21 декабря 2008 г. 00:42
Составить ответ
|
Вернуться на конференцию
Ответы
нужно обновить др.веба полностью если лицензионный, запустить сканер на полную проверку и отойти от компа. но сперва настройки настроить чтоб все дерьмо вырезало. если не лицензионный - тогда качай свежий Dr.WEB CureIt
-
LordN
(21.12.2008 11:05:26
90.188.88.89
,
пустое
)
Скачать Trojan Remover, он всё удаляет при перезагрузке до загрузки Винды.
-
Леонид Иванович
(21.12.2008 01:02:12
87.252.227.58
,
пустое
)
Вроде помогло, пока не находит.. :-)
-
Dr.Alex
(21.12.2008 01:43:47
85.141.65.37
,
пустое
)
(+)
-
Шунт_гороховый
(21.12.2008 02:05:38
95.24.143.185
, 145 байт)
Если червя хватает какой-либо из антивирей, можно загрузиться по F8, (в память грузится ядро и самое основное) и антиирусом роверить все диски. Опцию восстановления системы до того отключить.
-
Doctor Livsy
(21.12.2008 00:51:20
194.154.66.116
,
пустое
)
Все диски проверить не реально..
-
Dr.Alex
(21.12.2008 00:52:42
85.141.65.37
,
пустое
)
попробуй отключить восстановление системы, потом перезагрузиться, потом опять включить. свои копии червь хранит в системных архивах
-
Doctor Livsy
(21.12.2008 00:58:39
194.154.66.116
,
пустое
)
Мочить нужно обязательно в сортире. А для начала посмотрите веку автозапуска в реестре и резидентные процессы в памяти. Far->F11->Process list
-
rezident
(21.12.2008 00:46:29
77.43.223.182
,
пустое
)
Где эта ветка находится? А в процессах в памяти веб ничего не находит..
-
Dr.Alex
(21.12.2008 00:51:12
85.141.65.37
,
пустое
)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ и WEb-ом не нужно процессы сканировать. Нужно вручную открыть списочек и глазками посмотреть. Если конечно знаете какие у вас процессы типичные, а какие подозевать нужно.
-
rezident
(21.12.2008 01:32:18
77.43.223.182,195.222.130.77
,
пустое
)
почему она имеет приоритет выполнения??
-
krug
(04.03.2010, 20:51:40
95.54.169.99
, 229 байт)
А подозревать нужно в первую очередь те, которые имеют приоритет выше 8 и/или запускаются НЕ из папки Windows или system32.
-
rezident
(21.12.2008 01:33:39
77.43.223.182,195.222.130.77
,
пустое
)
Ответ:
-
=L.A.=
(21.12.2008 00:45:26
94.29.98.69
,
пустое
,
ссылка
)
Вот потому я и пользуюсь вебом.. :-))
-
Dr.Alex
(21.12.2008 00:52:3
85.141.65.37
,
пустое
)
Не думаю что удачный выбор в твоем случае :)))
-
Codavr
(21.12.2008 01:12:3
89.179.95.125
,
пустое
)
Отправка ответа
Имя*:
Пароль:
E-mail:
Тема*:
Сообщение:
Ссылка на URL:
URL изображения:
если вы незарегистрированный на форуме пользователь, то
для успешного добавления сообщения заполните поле, как указано ниже:
при вычитании трёх из шести получится:
Перейти к списку ответов
|
Конференция
|
Раздел "Электроника"
|
Главная страница
|
Карта сайта
Web
telesys.ru