Фрегат-Форум  

Вернуться   Фрегат-Форум > IT-технологии > Безопасность

Ответ
 
Опции темы
Старый 01.07.2017, 21:55   #11
private
Местный
 
Аватар для private
 
Регистрация: 27.03.2010
Сообщений: 430
По умолчанию

По реестру что именно искать? ))) как-будто у него есть название...а скрытых файлов на системном диске тоже миллионы если не больше...в папке систем32 и папке виндовс не нашел скрытых файлов созданных в последнее время...
В планировщике заданий лично у меня на домашнем ПК нет никаких задач...Может ты все перепутал, и хотел сказать в диспетчере задач а не в планировщике заданий? это разные вещи...и в диспетчере задач я не находил подозрительных процессов, тем более с названиями virus.exe
private вне форума   Ответить с цитированием
Старый 01.07.2017, 21:56   #12
Vinil
Местный
 
Регистрация: 28.05.2010
Адрес: Калиновая
Сообщений: 1,226
По умолчанию

Именно планировщик заданий запускает эту херь, плюс дополнительно устанавливается расширение в браузер, ну это у меня так было
Vinil вне форума   Ответить с цитированием
Старый 01.07.2017, 22:28   #13
private
Местный
 
Аватар для private
 
Регистрация: 27.03.2010
Сообщений: 430
По умолчанию

ну гляну конечно в понедельник на работе...дома просто зашел и не обнаружил там вобще никаких процессов...
private вне форума   Ответить с цитированием
Старый 01.07.2017, 22:29   #14
private
Местный
 
Аватар для private
 
Регистрация: 27.03.2010
Сообщений: 430
По умолчанию

Мы же с тобой говорим об одном и том же? Пуск - Панель управления - Назначенные задания? У меня ХР SP3
private вне форума   Ответить с цитированием
Старый 02.07.2017, 10:48   #15
fripid
Местный
 
Регистрация: 30.10.2012
Сообщений: 110
По умолчанию

Цитата:
Сообщение от private Посмотреть сообщение
ХР SP3
Хорошая ОСь. Поищи URL в реестре, поудаляй найденные ключи

Свойства ярлыка смотрим, лишние параметры запуска удаляем, если там ссылка на файл с расширением BAT, открываем папку где он лежит, удаляем, делаем новые ярлыки на запуск браузера

"CMD > msconfig > Автозагрузка" - смотрим, дрянь удаляем
fripid вне форума   Ответить с цитированием
Старый 02.07.2017, 15:16   #16
private
Местный
 
Аватар для private
 
Регистрация: 27.03.2010
Сообщений: 430
По умолчанию

url в реестре я искал тря дня назад и простым поиском в самом реестре, и сторонней программой jv powertools...она ничего не находит
private вне форума   Ответить с цитированием
Старый 02.07.2017, 15:17   #17
private
Местный
 
Аватар для private
 
Регистрация: 27.03.2010
Сообщений: 430
По умолчанию

ну завтра буду снова ковыряться...если найду дрянь, сообщу
private вне форума   Ответить с цитированием
Старый 02.07.2017, 15:35   #18
fripid
Местный
 
Регистрация: 30.10.2012
Сообщений: 110
По умолчанию

Цитата:
Сообщение от private Посмотреть сообщение
url в реестре я искал тря дня назад и простым поиском в самом реестре, и сторонней программой jv powertools...она ничего не находит
А как искали? Совпадение вместе с "http://" или только домен?

Утилиту от Dr. Web попробуйте, иногда помогает.
fripid вне форума   Ответить с цитированием
Старый 02.07.2017, 17:07   #19
private
Местный
 
Аватар для private
 
Регистрация: 27.03.2010
Сообщений: 430
По умолчанию

да какие там http...искал как надо, по отдельному слову: qis, затем balloonchatted, затем по его айпишнику куда он ломится постоянно...нет, курейт др.вэб ниче не нашел, ни адвклинер, ни малваребайтс, ни еще пара-тройка схожих программ, ничего не находят...
p.s. не люблю обращений к себе во множественном числе...мы же в европе
private вне форума   Ответить с цитированием
Старый 02.07.2017, 18:18   #20
fripid
Местный
 
Регистрация: 30.10.2012
Сообщений: 110
По умолчанию

private,

Не люблю "ты-кать", привычка. Бывают исключения

Вирус может быть внедрился в сам браузер или вшился в системные файлы, может какой процесс висит

Бывает полезно почистить папку "Local settings" и рядом лежащие в папке пользователя, в XP это в папке "Document and Settings" насколько помню, папку Temp тоже не обойти, там часто всякая хрень сидит
fripid вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите удалить вирус с телефона (андроид) Yan Мобильные телефоны 13 24.03.2016 13:56
Подозрение на вирус помогите разобраться! keb82 Windows 11 17.03.2012 19:37
Вирус SHIVER Безопасность 32 04.07.2009 05:47
Вирус.... yatsik Безопасность 16 23.05.2009 10:09
Вирус drakon Безопасность 3 19.09.2008 16:43


Часовой пояс GMT +2, время: 00:45.