Cheery
.:МордератоР:. | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sLap Цитата: а она после перезагрузки снова там.. по этому пути кстати вобще ничего нет.. вирус очень хорошо прячется, блин! похоже висит только в памяти после запуска.. n/a c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe | именно.. ты бы полную запись слал, а не с удаленной фигней.. это он и есть - троян для удаления из памяти как раз ProccessExplorer из того же пакета Цитата: System Changes These are general defaults for typical path variables. (Although they may differ, these examples are common.): %WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000) %SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000) %ProgramFiles% = \Program Files The following files have been added to the system: # c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013 # c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\desktop.ini # c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe The following registry elements have been created: # HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612}\ * stubpath = c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013 \ise32.exe | запускается как "имитация" сервиса .. HKCU\..\Run: [Internet Security Service] c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe советую еще смотреть утилитой hijackthis выводит список всего, что где то цепляется и запускается советую после удаления файла перезапустить оболочку explorer.exe ну и чтобы ничего лишнего в памяти не сидело
| Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:47 25-07-2008 | Исправлено: Cheery, 06:52 25-07-2008 |
|