|
Помогите! вирусняк или хз Вложений: 1
Люди помогите, задолбала какая то фигня. Каждые 15-20 минут выскакивает табличка. Скрин скину сейчас. Стоит у меня антивирус доктор веб, делал скан им , нехрена не отлавливает.
|
найдите этот temp08.exe и снесите его
|
Цитата:
"Объекты, удовлетворяющие критерию поиска, не найдены" |
в диспетчере задач есть процесс с таким именем в момент когда окно есть?
|
Xolostyak, откройте видимость скрытых файлов, очистите папки Temp и Temporary Internet Files, в реестре поищите этот temp08.exe - наверняка в автозагрузке сидит.
|
как поискать в реестре не знаю, папки почистил, не помогло ( может прогу какую посоветуете?
Почесав затылок, юзер дописал через 1 минуту Цитата:
|
Вложений: 1
10 символов.
|
Вложений: 1
во вложении прожка, попробуйте запустится или нет. ей библиотеки нужны, которых на вашем компике возможно нет.
ZioN, ага, во флоппи дисководе дверца)) |
короче, ставил вашу прогу, пытался поставить все dll котрые она требует, нефига не выходит (
Почесав затылок, юзер дописал через 32 секунды парни помогите, заепали эти открытые дверци... |
Цитата:
как второй вариант советуют покопаться в bios |
парни, советуйте что делать, а то эта штука мозг взрывает!
Почесав затылок, юзер дописал через 14 минут опа, начался новый прикол, у меня винт разбитый на диск D и диск E , вобщем дисе Е теперь почему то стал загружен на 99 % хотя на него практически нечего не грузилось. |
Вложений: 3
эта ламерская вирусня пишет на все доступные диски в системе с определенной периодичностью. Что пишет? хз, возможно копии свои. Поскольку в дисководе диск съемный, то его использование приводит к появлению этой виндовой сообщухи. Если вставить дискету, сообщение пропадет, т.к. будет куда писать.
Прикрепил другую прожку, она по хендлу окна, покажет пид процесса. По-русски, - покажет какой процесс создал это окно. Проделать надо следующее. запускаете WinSpy++. Тянете за область в красном квадрате, как показано на скриншоте ниже. Наводите на окно, которое вылазит. Переходите на вкладку Process и смотрите Pid процесса в зеленой области, как показано на скрине. Вложение 215558 Запускаете диспетчер задач, ищите процесс по этому номеру и откуда он запущен, как показано на скриншоте ниже. Вложение 215557 |
все проделал... выбило номер 484 а такого номера в диспетчере задач нету (
заметил что когда вылазит окошко это, то в процессах появляеться второй процесс сsrss.exe но что первый что второй, системные процессы. |
Вложений: 1
Цитата:
Проблема решается конечно 5 минут, но вот на объяснение как это сделать уходит много времени. Если это имя temp08 не меняется, попробуйте запустить утилиту Autoruns во вложении, она показывает все возможные места автоматического запуска программ. Поищите в ней по этому имени. Любая программа сама по себе запуститься не может, ее обязательно кто-то запускает, это может быть планировщик, эксплорер, который руководствуется конфигурационными файлами autorun в корне дисков и много других возможных способов. |
спасибо ещё раз, сейчас попробую, я просто не очень силен в компьютерах, по этому может не получиться. Просканил комп вот такой прогой Dr.Web CureIt! нашло 2 трояна, удалил, не помогло, злополучное окно все равно выскакивает.
Почесав затылок, юзер дописал через 6 минут запустил я вашу програмку, но файл temp08.exe она не находит ( |
Xolostyak,
попробуйте реестр все же прочесать, увидите хоть, сколько мусора на компе. Пуск - Выполнить... - в окне ввести "regedit" - Правка - Найти... - в окне набрать "Run" и оставить галочки "Имена разделов" и "Искать строку целиком". Каждый раз справа смотрите список процессов, если что подозрительное - выкладывайте сюда. Ищите далее, пока не выскочит окно об окончании поиска. Еще не мешало бы посмотреть, что в Винлогоне грузится. Поиск по "userinit.exe", галки все включите, кроме "Искать строку целиком". Смотрите справа незнакомые файлы exe и сюда о них отпишитесь. Или киньте сюда скрин результата поиска. З.Ы. Поиск по компутеру средством Интернет Эксплорера производили? |
Просканировано файлов: 102252, извлечено из архивов: 61104, найдено вредоносных программ 0, подозрений - 0
Скан программой AVZ З.Ы. Поиск по компутеру средством Интернет Эксплорера производили? Это как? |
Вложений: 1
вылаживаю скрины для Satyr
первый, сделал вот так (Пуск - Выполнить... - в окне ввести "regedit" - Правка - Найти... - в окне набрать "Run"), |
ну вон путь, по нему и ищите. Autoruns, который я выложил, все эти ветки показывает, вы плохо смотрели значит.
|
Вложений: 1
вот ещё делал далее и мне не понравилось апдейт Явы (уже когда то было что этот апдейт запускал какой то страшный процесс типо ссsrss.exe который грузил систему на 99 %) и какой то Sidebar.exe стремный.
|
Цитата:
|
На первой картинке ваш temp08.exe. Правой кнопкой мыши по NetworkSaver и удалить нафиг его. Так и дальше его ищите. Перегрузить потом комп и в Виндовс\Темп удалить всё, что там есть.
|
так сделал как советовали, вроде пока тихо... Я в папке Винды снес случайно папку Темп, это не страшно?
Почесав затылок, юзер дописал через 10 минут незнаю совпадение или нет, но после всех операций теперь не могу смотреть фильмы с сайта http://www.filin.tv/ ))) пишет : файл не соответствует типу video |
так ну вроде бы белка исчезла, огромное спасибо за помощь формумчанам, а особенно Satyr и Asseptik :beer::beer:
|
Xolostyak, на здоровье ;)
|
а флоппик 1,44 отключен в биосе?
|
Я флопик даже не ставил.. у меня все иде разьемы не заняты. Что в них вставлять ??
|
в любом случае отсутствие флопика от вирусняка не избавит
|
Цитата:
|
тю та грохни виндовс и делов!
|
| Время на сервере: 13:01. |
vBulletin 3, Copyright © 2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co