Вирусняк или хз

[Xolostyak]

Люди помогите, задолбала какая то фигня. Каждые 15-20 минут выскакивает табличка. Скрин скину сейчас. Стоит у меня антивирус доктор веб, делал скан им , нехрена не отлавливает.

[Asseptik]

найдите этот temp08.exe и снесите его

[Xolostyak]

Цитата:

Сообщение от Asseptik

найдите этот temp08.exe и снесите его

пробовал

"Объекты, удовлетворяющие критерию поиска, не найдены"

[Asseptik]

в диспетчере задач есть процесс с таким именем в момент когда окно есть?

[Satyr]

Xolostyak, откройте видимость скрытых файлов, очистите папки Temp и Temporary Internet Files, в реестре поищите этот temp08.exe - наверняка в автозагрузке сидит.

[Xolostyak]

как поискать в реестре не знаю, папки почистил, не помогло ( может прогу какую посоветуете?

Почесав затылок, юзер дописал через 1 минуту

Цитата:

Сообщение от Asseptik

в диспетчере задач есть процесс с таким именем в момент когда окно есть?

нет, в диспетчере нет такого процесса

[ZioN]

10 символов.

[Asseptik]

во вложении прожка, попробуйте запустится или нет. ей библиотеки нужны, которых на вашем компике возможно нет.

ZioN, ага, во флоппи дисководе дверца))

[Xolostyak]

короче, ставил вашу прогу, пытался поставить все dll котрые она требует, нефига не выходит (

Почесав затылок, юзер дописал через 32 секунды
парни помогите, заепали эти открытые дверци...

[zx631]

Цитата:

попробуй в найстройках у нода в AMON отключить проверку загрузочных секторов перед выключением.

Инет копирайт. У парня NOD выеживался при перезагрузке и выключении. Может на мысль натолкнет.

как второй вариант советуют покопаться в bios

[Xolostyak]

парни, советуйте что делать, а то эта штука мозг взрывает!

Почесав затылок, юзер дописал через 14 минут
опа, начался новый прикол, у меня винт разбитый на диск D и диск E , вобщем дисе Е теперь почему то стал загружен на 99 % хотя на него практически нечего не грузилось.

[Asseptik]

эта ламерская вирусня пишет на все доступные диски в системе с определенной периодичностью. Что пишет? хз, возможно копии свои. Поскольку в дисководе диск съемный, то его использование приводит к появлению этой виндовой сообщухи. Если вставить дискету, сообщение пропадет, т.к. будет куда писать.

Прикрепил другую прожку, она по хендлу окна, покажет пид процесса. По-русски, - покажет какой процесс создал это окно. Проделать надо следующее.

запускаете WinSpy++. Тянете за область в красном квадрате, как показано на скриншоте ниже. Наводите на окно, которое вылазит. Переходите на вкладку Process и смотрите Pid процесса в зеленой области, как показано на скрине.



Запускаете диспетчер задач, ищите процесс по этому номеру и откуда он запущен, как показано на скриншоте ниже.

[Xolostyak]

все проделал... выбило номер 484 а такого номера в диспетчере задач нету (
заметил что когда вылазит окошко это, то в процессах появляеться второй процесс сsrss.exe но что первый что второй, системные процессы.

[Asseptik]

Цитата:

Сообщение от Xolostyak

в процессах появляеться второй процесс сsrss.exe но что первый что второй, системные процессы

вообще-то их с момента логина должно 2 работать, точнее по экземпляру на сессию. Вполне обращение к флопику может быть через csrss. Например вызов функции QueryDOSDevice в запрос к csrss и приведет. Возможно, что это сообщение сам csrss и формирует и в строке заголовка окна(сообщения) фигурирует имя процесса, который обращался к устройству и на момент показа сообщения сам процесс temp08.exe уже завершился.

Проблема решается конечно 5 минут, но вот на объяснение как это сделать уходит много времени. Если это имя temp08 не меняется, попробуйте запустить утилиту Autoruns во вложении, она показывает все возможные места автоматического запуска программ. Поищите в ней по этому имени. Любая программа сама по себе запуститься не может, ее обязательно кто-то запускает, это может быть планировщик, эксплорер, который руководствуется конфигурационными файлами autorun в корне дисков и много других возможных способов.

[Xolostyak]

спасибо ещё раз, сейчас попробую, я просто не очень силен в компьютерах, по этому может не получиться. Просканил комп вот такой прогой Dr.Web CureIt! нашло 2 трояна, удалил, не помогло, злополучное окно все равно выскакивает.

Почесав затылок, юзер дописал через 6 минут
запустил я вашу програмку, но файл temp08.exe она не находит (

[Satyr]

Xolostyak,
попробуйте реестр все же прочесать, увидите хоть, сколько мусора на компе.
Пуск - Выполнить... - в окне ввести "regedit" - Правка - Найти... - в окне набрать "Run" и оставить галочки "Имена разделов" и "Искать строку целиком". Каждый раз справа смотрите список процессов, если что подозрительное - выкладывайте сюда. Ищите далее, пока не выскочит окно об окончании поиска.
Еще не мешало бы посмотреть, что в Винлогоне грузится. Поиск по "userinit.exe", галки все включите, кроме "Искать строку целиком". Смотрите справа незнакомые файлы exe и сюда о них отпишитесь. Или киньте сюда скрин результата поиска.

З.Ы. Поиск по компутеру средством Интернет Эксплорера производили?

[Xolostyak]

Просканировано файлов: 102252, извлечено из архивов: 61104, найдено вредоносных программ 0, подозрений - 0

Скан программой AVZ

З.Ы. Поиск по компутеру средством Интернет Эксплорера производили?

Это как?

[Xolostyak]

вылаживаю скрины для Satyr

первый, сделал вот так (Пуск - Выполнить... - в окне ввести "regedit" - Правка - Найти... - в окне набрать "Run"),

[Asseptik]

ну вон путь, по нему и ищите. Autoruns, который я выложил, все эти ветки показывает, вы плохо смотрели значит.

[Xolostyak]

вот ещё делал далее и мне не понравилось апдейт Явы (уже когда то было что этот апдейт запускал какой то страшный процесс типо ссsrss.exe который грузил систему на 99 %) и какой то Sidebar.exe стремный.

[Xolostyak]

Цитата:

Сообщение от Asseptik

ну вон путь, по нему и ищите. Autoruns, который я выложил, все эти ветки показывает, вы плохо смотрели значит.

я пользовался там поиском, жал на бинокль сверху и писал в нем temp08.exe , он нечего не находил (

[Satyr]

На первой картинке ваш temp08.exe. Правой кнопкой мыши по NetworkSaver и удалить нафиг его. Так и дальше его ищите. Перегрузить потом комп и в Виндовс\Темп удалить всё, что там есть.

[Xolostyak]

так сделал как советовали, вроде пока тихо... Я в папке Винды снес случайно папку Темп, это не страшно?

Почесав затылок, юзер дописал через 10 минут
незнаю совпадение или нет, но после всех операций теперь не могу смотреть фильмы с сайта http://www.filin.tv/ ))) пишет : файл не соответствует типу video

[Xolostyak]

так ну вроде бы белка исчезла, огромное спасибо за помощь формумчанам, а особенно Satyr и Asseptik

[Satyr]

Xolostyak, на здоровье ;)

[F!G]

а флоппик 1,44 отключен в биосе?

[Santa]

Я флопик даже не ставил.. у меня все иде разьемы не заняты. Что в них вставлять ??

[Asseptik]

в любом случае отсутствие флопика от вирусняка не избавит

[BEHDER]

Цитата:

Я флопик даже не ставил..

а системе фиолетово ,что флопа нет. пока он не будет деактивирован в биосе , будет присутствовать на логическом уровне. так что лучше отключить , заодно кучу неиспользуемых устройств типа IR порта принтера и т.д. и ресурсов немного освободится.

[ArKaDoN]

тю та грохни виндовс и делов!