Не пойму где подцепил заразу... Она действует удалённо или локально (в системе) понять не могу... И ваще нигде не могу найти, что это ваще такое.... Outpost ругается, есть скрины : может кто-то что-то знает, по этой дряни ? Не могу заблокировать.... наверное изза того, что всё время меняется имя..... Выскакивает часто.... мешает работать.... Процесс не убивается
На первом втором скрине вирус ломится в драйвера. Попробуй по .dll найти его. Желательно бы еще скачать CUreIt, и им прогнать. [upd] В безопасном режиме, тоже эти сторонние процессы появляются? Гугл на запрос DF27.exe выдал, что вирус.Возможно это и есть какая то модификация данного вируса. http://www.prevx.com/filenames/77684215910433053-X1/DF27.EXE.html
И что мешает тебе это понять ? вот : WinKey+R -> cmd -> netstat -anb p.s. Если у тебя XP и он завирован,то тебе нечего удивлятся.
Примерный список прог,который нуно держать у себя для таких случаев. Autoruns ProcessExplorer CMER HijackThis Rootkit Unhooker
я бы в первую очередь прогнал ккурейтом от др веб и AVZ и перестал бы сидеть под админом. также по мне самое удобное смотреть процессы и их родителей http://www.anvir.net/forum/ прочитай о программе http://www.anvir.net/
у меня сервера нет, только клиент. спасибо, надо попробовать. Вот только скрипт не мог бы написать...) авторан чист. всмысле ?
прошарь реестр на наличие ~DF271.EXE че он те выдаст... простмари ключи если будет результат, отпиши!
если авторан чист походу вирь после загрузки записывается в память и удаляется с компа. перед выключением снова записывается на диск. похоже что так. ну у меня раз так было. помог или курейт или авз, точно не помню помого вычислить файлы. удалял руками.
http://www.google.com/search?client=opera&rls=ru&q=wndrive32.exe&sourceid=opera&ie=utf-8&oe=utf-8 вот и он попробуй на всякий зделать копию реестра, и подтереть ключь, снести троя, ребут и отпиши...
