Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Железный и soft форум>Вопрос знатокам. Появляется иконка
ЮрOk 18:06 26.07.2011
Уважаемые мэтры!
С недавних пор после загрузки системы на короткое время (3-4 сек) появляется следующая иконка... Ха-ха, хотел скрин разместить - не получилось...(каким образом его сохранить в приемлемом формате?)
Выглядит как командная строка (черный фон), в заголовке:
C:\systemhost\24fc2ae33ae.exe
Мне это непонятно. Меня это беспокоит.
Разъясните, плиз, что бы это значило (опасно, неопасно)... как убрать?
Помогите чайнику! [Ответ]
Spectator 18:13 26.07.2011
Вирусня, с таким именем файла - 100%. Перезагружайся в безопасном режиме и попробуй удалить. Если не поможет - найди место, из которого она загружается (наверняка из реестра), удали ссылку, перезагрузись и удали. Удаляй с зажатым Shift, или после удаления обязательно очисть корзину.
Если не найдешь откуда запускается - переименуй файл (смени расширение с exe на none, к примеру), перезагрузись и удали (так же, с Shift).
Обязательно добейся чтобы в корзине файло не осталось, иначе она все равно будет запускаться, винда шибко умная пошла. [Ответ]
ЮрOk 18:47 26.07.2011

Сообщение от Spectator:
...попробуй удалить... найди место, из которого она загружается...переименуй файл (смени расширение с exe на none, к примеру)

Спасибо за участие!
Файла такого я не нахожу..., а значит и удалить и переименовать не могу... и место, откуда загружается пока не нашел... Иконка эта возможно спрятана в файле с другим именем? [Ответ]
zeroserg 18:58 26.07.2011
ну вирус хорошо себя прячет. лайв сиди тебе в руки
иконка может прятаться в ресурсах экзешника, причём он же ещё и шифрованный может быть... хотя ща вирусы примитивные пошли, это врятли [Ответ]
mishel13 19:53 26.07.2011
ЮрOk, а в автозагрузке смотрел? [Ответ]
ЮрOk 19:57 26.07.2011
Кроме того, что иконка это на время появляется, никаких других проявлений пока не заметил. Чем в принципе может грозить эта дрянь? [Ответ]
ЮрOk 21:01 26.07.2011

Сообщение от mishel13:
ЮрOk, а в автозагрузке смотрел?

Для чайника не очень простой вопрос...
Если, Пуск-Все программы-Автозагрузка, то после заданного вопроса - смотрел, там что то от Adobbe (1шт) сидит...
Если какой другой путь то, я его не нашел... [Ответ]
ЮрOk 21:09 26.07.2011

Сообщение от alexei59:
вебкюрелт свежий скачай и просканируй.Он таких мандовошек ловит .

Что за зверь? с чем его едят? В поиск вбил вебкюрелт, webqrelt- нет нихто... [Ответ]
zeroserg 21:13 26.07.2011
ЮрOk, скорее всего имелось ввиду dr web - cureit =) [Ответ]
mishel13 23:11 26.07.2011

Сообщение от ЮрOk:
Если какой другой путь то, я его не нашел...

пуск -выполнить- msconfig -enter (ок): автозагрузка [Ответ]
ЮрOk 02:12 27.07.2011

Сообщение от mishel13:
пуск -выполнить- msconfig -enter (ок): автозагрузка

Иес! Сработало!
Там он сидит, "голубчик"!
Однако, чукча не понял: в самой автозагрузке удалить возможности не нашел, а расположение замысловатое HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ...где это...
Снял флаг - проверить иконка будет грузиться? Выскочила другая (скрин не научили скидывать, придется кратко, своими словами):
Изменен способ запуска...
Программа настройки в режиме селективной загрузки...
Для обычной загрузки верните все в зад...
Засомневался чукча, однако, может нужная вещь?
А если не нужная, как к ней подобраться? [Ответ]
ЮрOk 05:35 27.07.2011
Viсtory!
Появилась папка systemhost (раньше не находил ни в поиске, ни на диске в моём компьюторе, почему-то) с искомой бякой (в папке только этот файл), снес его, иконка пропала. Но команда в автозагрузке под этим именем осталась. Я пришел к выводу, что вещь эта нужная, просто каким-то образом скопировалась... и балдила..., хотя может я и неправ - чукча же.
Всем большое спасибо за помощь, участие!!! [Ответ]
mishel13 07:40 27.07.2011

Сообщение от ЮрOk:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ...где это.

пуск -выполнить -regedit -ok,после того как найдёшь RUN,появится твой искомый файл(на правой панели),по нему пр кн мыши-удалить)
Изображения
Нажмите на изображение для увеличения Название: reg.JPG Просмотров: 11 Размер: 71.9 Кб ID: 1419171  
[Ответ]
X0R 08:39 27.07.2011

Сообщение от Spectator:
Обязательно добейся чтобы в корзине файло не осталось, иначе она все равно будет запускаться, винда шибко умная пошла.

-Ничего себе, вашу маму и там, и тут передают. До чего техника дошла!
-Это не техника дошла, а я сама сюда дошла, на лыжах! [Ответ]
ЮрOk 15:07 27.07.2011

Сообщение от mishel13:
пуск -выполнить -regedit -ok,после того как найдёшь RUN,появится твой искомый файл(на правой панели),по нему пр кн мыши-удалить)

Однако, очень доходчиво... влез... снес... Все Ok!
Сенькью вери мачь!
Последний вопрос: что же зто было - вирус или что другое? [Ответ]
mishel13 22:41 27.07.2011

Сообщение от ЮрOk:
Последний вопрос: что же зто было - вирус или что другое?

Сообщение от Spectator:
Вирусня, с таким именем файла - 100%

Сообщение от zeroserg:
ЮрOk, скорее всего имелось ввиду dr web - cureit =)

проверься,многим помогает [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум