Очень подозрительный процесс в диспетчере(описание внутри)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Очень подозрительный процесс в диспетчере(описание внутри) - 2010-08-10 03:40:49.070000
|
|
|
peydj93
Сообщений: 41
Оценки: 0
Присоединился: 2010-04-30 21:59:36.800000
|
Есть подозрение на процесс что он заражен процесс "cfdrive32.exe" запалил я его так - в настройках авто загрузки этот exe'шник лежащий тут "C:/WINDOWS/cfdrive32.exe" полез в google но ничего существенного не нашел на него, после чего я решил снять его с автозагрузки, далее как и полагается перезагрузил комп и после того как он запустился сразу же открыл диспетчер задач, но процесс все равно был запущен. Так вот я хочу поинтересоваться у знающих людей что с ним делать.
Заранее большое спасибо.
Да и еще забыл сказать, пробовал найти этот файл через поиск, но это вообще не дало ни каких результатов…
|
|
|
|
|
RE: Очень подозрительный процесс в диспетчере(описание внутри) - 2010-08-10 07:09:27.530000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
В реестре в этих ветках что:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
Обычно эта гадость созадёт в данных ветках свой запуск, примено так:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run]
Microsoft установки драйвера = "% Windir% \ cfdrive32.exe"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
Microsoft установки драйвера = "% Windir% \ cfdrive32.exe"
Если есть, то имешь троян. Не самый старшный.
Отсюда http://z-oleg.com/secur/ скачай AVZ обнови.
Загрузись в безопасном режиме и удали из веток данные записи, относящиеся к данному трояну. Потом AVZ прогони, не выходя из безопасного режима. Но сначала прочитай мануал по данной проге.
|
|
|
|
|
RE: Очень подозрительный процесс в диспетчере(описание внутри) - 2010-08-10 08:02:50.426666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
_http://216.246.91.178/~virusinf/showthread.php?p=683779
|
|
|
|
|
RE: Очень подозрительный процесс в диспетчере(описание внутри) - 2010-08-10 12:05:10.270000
|
|
|
peydj93
Сообщений: 41
Оценки: 0
Присоединился: 2010-04-30 21:59:36.800000
|
Возник такой вопрос, это может быть как то связано с тем что браузеры не открывают оф. сайты антивирусов и сами анти вирусы не обновляются?
|
|
|
|
|
RE: Очень подозрительный процесс в диспетчере(описание внутри) - 2010-08-10 12:31:11.280000
|
|
|
[Псих]
Сообщений: 210
Оценки: 0
Присоединился: 2010-07-25 12:50:41.630000
|
Конечно связано =) zzsnn дал дельный совет.
|
|
|
|
|
RE: Очень подозрительный процесс в диспетчере(описание внутри) - 2010-08-10 23:07:42.636666
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
1. Качаем Autoruns
2. Смотрим из какой ветки запускается,грохаем ключ реестра,а потом и сам файл процесса,как правильно сказал zzsnn
Можешь сделать отчёт авторанса и выложить сюда
3. Также дополнительно читаем здесь
|
|
|
|
|
|
