В Process explorer появился процесс Apache (в графе описания Apache HTTP server), который грузил проц на 50% (AMD Athlon 4200+). Убил его - опять появился. Думаю: ладно, хрен с ним. Захожу в мой компьтер, и что я вижу? Клон моего логического диска, на котором хранятся игры. Винда пишет что его объем 72.3 гб (как и в оригинале), свободно 3.24 гб (тоже как на настоящем диске). Захожу в этот диск, там общий объем файлов и папок метров на 200 (причем все левое, папки от Apache). Запустил проверку в nod32, попутно в outpost и продолжал пытаться убить процесс. В конце концов убил его, "клон" диска пропал. Убил до окончания проверок. Ни нод, ни аутпост вирусов не обнаружили (вирусные базы свежие). После этого я снес все что могло вызвать этот глюк. Вопрос: что это за вирус? И вирус ли это вообще? Может ли он появится снова? [Ответ]

Ckrimer, ты, эта... Не шути так больше... Денвер или че подобное ставил? [Ответ]

Part!zan, сцук, это не шутка))

Сообщение от Part!zan:
Денвер

что есть это? [Ответ]

Это такие костыли, которые удалённо напоминают apache. А apache - это веб-сервер. Если ставил - сноси. [Ответ]

Flaming, это не костыли. Это тренажер.
Ckrimer, среда для отладки сайтов на локальном компе. Включает в себя веб-сервер Apache, PHP, Perl и прочее. Папка на одном из локальных дисков subst'ится как диск для удобства работы. Короче, это не вирус. Кстати, можно легко проверить. Набери в браузере http://127.0.0.1 Должна загрузиться страничка. [Ответ]

Flaming, Part!zan, в том то и дело что я НИЧЕГО кроме lineage II в последнее время не ставил. Вот и думаю что это за херня... [Ответ]

Ckrimer, это кошачья моча! [Ответ]

Mob en-FoRCeR, просвети меня как она попала на винт [Ответ]

Сообщение от Part!zan:
Короче, это не вирус.

Почему? Всё может быть... Проверь чем-нибудь ещё, к примеру, авастом. [Ответ]

Flaming, разве что, это троян, который устанавливает денвер, чтобы хацкеры могли юзать комп в качестве веб сервера. Хотя в такой бред верится с трудом...
Ckrimer, ну ты же умеешь пользоваться procexpом? Посмотри, где лежит апач, изучи содержимое папки. Как пользоваться командой subst, надеюсь, знаешь? Еще есть полезная программа autoruns. [Ответ]

Сообщение от Part!zan:
Ckrimer, ну ты же умеешь пользоваться procexpом? Посмотри, где лежит апач, изучи содержимое папки.

лежал он в "клоне" логического диска. Содержимое папки выглядело как файлы программы апач) Сейчас его уже нет ибо

Сообщение от Ckrimer:
В конце концов убил его, "клон" диска пропал.

убивал в procexpе, копия лог.диска пропала сама по себе. В авторане он не висит.

Сообщение от Part!zan:
Как пользоваться командой subst, надеюсь, знаешь?

не знаю(( расскажи плиз [Ответ]

в ком строке subst /? [Ответ]

Part!zan, ничего не дает [Ответ]

Ckrimer, ох... Дитя GUI... Запусти cmd.exe и набери subst /? там. [Ответ]

Part!zan, вотъ
Изображения
  [Ответ]

Ckrimer, ну круто. Че непонятного? [Ответ]

Ну все понятно)) [Ответ]

Не фиг ставить все при установке видеодрайвера. Если так мешает - запусти msconfig [Ответ]

shuri, блин, да говорю же - НИЧЕГО кроме линейки (за день до этого - титан квест) я не ставил. При чем тут драйвера? [Ответ]

Ckrimer, это хацкеры, однозначно. [Ответ]

Part!zan, стопудово))) а если серьезно то грешу на линейку [Ответ]

Это однозначно атака была... Через apache ко мне тоже 1 числа влезли.
Друган их по адресам отсек, скоро козлов отлавливать будем - они *** мне всю зашиту в винде снесли, включая Win Firewall и Kerio, а так как комп расшареный, то и сеть(точнее доступ к и-нету) полетела.

Кстати, кто-нибудь знает как восстановить Win Firewall без переустановки винды? Винда пиратка, свежачок. [Ответ]