forum > Офф-топик
Фигня с компом
toshimself:
обобщим:
- этот cmd.exe один, лежит в C:\windows\system32
- не запускается при старте
- запускается внезапно и грузит проц нереально
- может запускаться от медиа-плеера, от выбора файлов (например залить че нибудь через вёб)....
- запускается именно невидимым
- убивается он из процессов безпроблемно, система приходит в прежнюю работоспособность
- может потом запускаться опять
- при выходе из системы, выскакивает какая-то ошибка
Gas:
--- Цитата: toshimself от Августа 21, 2008, 09:20:18 pm ---- при выходе из системы, выскакивает какая-то ошибка
--- Конец цитаты ---
как меня радуют такие формулировки =)
еще глянь в реестре в строке winlogon.exe - частенько говнюки себя там прописывают дополнительно, или же к explorer.exe приписываются, что при любых действиях эксплорера активируется вредоносный код.
hklm\software\microsoft\windonws nt\curent version\winlogon и там параметр userinit
а вообще советую поискать в реестре тупо cmd.exe
ошибку системы можно выдрать из event log'a и показать тута
Sundance:
переустановкой увы такое лечится. все эти истории про заглючившую винду уже 13 лет лечатся только так. :dontknow:
Blotty:
--- Цитата: Sundance от Августа 22, 2008, 12:29:00 am ---переустановкой увы такое лечится. все эти истории про заглючившую винду уже 13 лет лечатся только так. :dontknow:
--- Конец цитаты ---
+1. все леченые и чищенные все равно к переинсталлу приходят
toshimself:
Ребята, заметил у себя еще такую фигню!
Когда запускаешь например Шоп, то первые нексолько сек. ничего не происходит...
Когда запущен Шоп, в C:\TEMP\ появляется батник Photoshop.BAT с кодом:
---------
@echo off
:repeat
del "C:\Temp\Photoshop.exe"
if exist "C:\Temp\Photoshop.exe" goto repeat
del "C:\Temp\Photoshop.BAT"
@cls
---------
и Photoshop.exe....
Там же лежит какой-то еще ep1orer.exe..
Проверьте свой C:\Temp, как у вас там при запущенном шопе например?
Навигация
Перейти к полной версии