помогите

Hapk · 25 Jun 2011

Мля уже подзае6aл этот вирус
когда копирую номер кошелька webmoney или яндекс деньги
у меня почему то копируется другой номер уже бля несколько платежей нетуда отправил(((
как эту хрень найти?

билли · 25 Jun 2011

Ты её вообще искал?

Hapk · 25 Jun 2011

билли said:

Ты её вообще искал?
Click to expand...

да искал

chexec · 25 Jun 2011

через поиск windows?

|qbz| · 25 Jun 2011

ТС, кинь сюда лог (будет в c:\lol.txt):

cmd.exe /c tasklist>c:\lol.txt

Hapk · 25 Jun 2011

у меня там только
debug.txt
inf.txt
CMLoader.log
data.txt

|qbz| · 25 Jun 2011

пуск - выполнить - cmd.exe
там пишем: tasklist>c:\lol.txt (enter)

открываем путь куда сохранили (c:\lol.txt) и смотрим

Hapk · 25 Jun 2011

€¬п ®Ўа*§* PID €¬п бҐббЁЁ ь бҐ**б* Џ*¬пвм
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 ЉЃ
System 4 Console 0 316 ЉЃ
smss.exe 740 Console 0 412 ЉЃ
csrss.exe 1196 Console 0 5я832 ЉЃ
winlogon.exe 1220 Console 0 4я660 ЉЃ
services.exe 1268 Console 0 3я392 ЉЃ
lsass.exe 1280 Console 0 1я416 ЉЃ
svchost.exe 1488 Console 0 5я348 ЉЃ
svchost.exe 1580 Console 0 4я344 ЉЃ
svchost.exe 248 Console 0 28я364 ЉЃ
svchost.exe 312 Console 0 3я740 ЉЃ
svchost.exe 384 Console 0 4я772 ЉЃ
svchost.exe 680 Console 0 4я532 ЉЃ
spoolsv.exe 1184 Console 0 5я096 ЉЃ
explorer.exe 1740 Console 0 14я668 ЉЃ
daemon.exe 1856 Console 0 4я580 ЉЃ
magent.exe 1868 Console 0 20я528 ЉЃ
GuardMailRu.exe 1876 Console 0 4я140 ЉЃ
avp.exe 1916 Console 0 4я320 ЉЃ
wmagent.exe 1932 Console 0 7я444 ЉЃ
GrooveMonitor.exe 1944 Console 0 6я548 ЉЃ
servemp.exe 1964 Console 0 4я592 ЉЃ
winampa.exe 2000 Console 0 2я688 ЉЃ
jusched.exe 2016 Console 0 2я868 ЉЃ
Updater.exe 2044 Console 0 4я312 ЉЃ
hamachi-2-ui.exe 164 Console 0 4я936 ЉЃ
RTHDCPL.EXE 200 Console 0 24я372 ЉЃ
rundll32.exe 476 Console 0 8я412 ЉЃ
VisualTaskTips.exe 508 Console 0 4я136 ЉЃ
VistaDrv.exe 544 Console 0 5я732 ЉЃ
sidebar.exe 556 Console 0 9я292 ЉЃ
Steam.exe 584 Console 0 17я596 ЉЃ
NMIndexStoreSvr.exe 1356 Console 0 18я768 ЉЃ
wcescomm.exe 1628 Console 0 5я952 ЉЃ
ctfmon.exe 1676 Console 0 4я356 ЉЃ
dmaster.exe 1088 Console 0 6я524 ЉЃ
rapimgr.exe 1048 Console 0 5я752 ЉЃ
Skype.exe 244 Console 0 98я936 ЉЃ
PCSuite.exe 552 Console 0 23я456 ЉЃ
RealTemp.exe 992 Console 0 1я780 ЉЃ
punto.exe 756 Console 0 8я912 ЉЃ
MRS.exe 1724 Console 0 1я940 ЉЃ
Punto Switcher.exe 2116 Console 0 3я876 ЉЃ
avp.exe 2364 Console 0 23я544 ЉЃ
GuardMailRu.exe 2516 Console 0 5я768 ЉЃ
hamachi-2.exe 2544 Console 0 5я748 ЉЃ
GuardGuard.exe 2640 Console 0 1я464 ЉЃ
jqs.exe 2968 Console 0 1я420 ЉЃ
NBService.exe 3448 Console 0 6я280 ЉЃ
nvsvc32.exe 3796 Console 0 6я904 ЉЃ
daemonu.exe 3868 Console 0 4я336 ЉЃ
IoctlSvc.exe 3940 Console 0 1я852 ЉЃ
PnkBstrB.exe 3964 Console 0 2я712 ЉЃ
rutserv.exe 4032 Console 0 10я428 ЉЃ
rfusclient.exe 712 Console 0 8я368 ЉЃ
skypePM.exe 2384 Console 0 39я580 ЉЃ
NMIndexingService.exe 3284 Console 0 10я528 ЉЃ
ServiceLayer.exe 2768 Console 0 4я976 ЉЃ
NclUSBSrv.exe 4080 Console 0 3я744 ЉЃ
wmiapsrv.exe 2024 Console 0 3я452 ЉЃ
NclRSSrv.exe 800 Console 0 1я996 ЉЃ
alg.exe 836 Console 0 3я596 ЉЃ
NclMSBTSrv.exe 3804 Console 0 3я856 ЉЃ
uTorrent.exe 3180 Console 0 25я868 ЉЃ
opera.exe 172 Console 0 339я200 ЉЃ
Havij.exe 728 Console 0 10я760 ЉЃ
cmd.exe 3648 Console 0 1я672 ЉЃ
tasklist.exe 3272 Console 0 3я652 ЉЃ
wmiprvse.exe 412 Console 0 6я328 ЉЃ

R0nin · 25 Jun 2011

Офигеть, сколько же говна там.
Там скорее не вирус а стадо вирусов!

p.s. когда же люди начнуть выдумывать нормальные названия темам, а не это блин - подскажите, помогите и т.д.

|qbz| · 25 Jun 2011

Пробивай подозрительные названия екзешников в гугле

R0nin · 25 Jun 2011

|qbz| said:

Пробивай подозрительные названия екзешников в гугле
Click to expand...

Если чел не сразу понял, когда ты написал :
Code:
cmd.exe /c tasklist>c:\lol.txt
думаешь он различить что подозрительное а что нет?

|qbz| · 25 Jun 2011

думаешь он различить что подозрительное а что нет?
Click to expand...

Не знаю.

d1v · 25 Jun 2011

просто заюзай
http://www.neuber.com/taskmanager/
и не парься

|qbz| · 25 Jun 2011

просто заюзай
http://www.neuber.com/taskmanager/
и не парься
Click to expand...

Да, но это лишь вершина айсберга, так как трой может сидеть как руткит, в дровах, в службах итд.

ShkiperLol · 25 Jun 2011

кошель на которий копирует напиши жалобу.
Переставь вин.

Alex24 · 26 Jun 2011

ТС,поставь для начала AnVir Task Manager - http://www.anvir.net/
Смотри Процессы и Автозагрузку через неё - наиболее красное есть стремные файлы
Затем сканируем этими утилитками:
AVZ - http://z-oleg.com/avz4.zip
Malwarebytes Anti-Malware - http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Dr.Web CureIt!® - http://www.freedrweb.com/cureit/

оlbaneс · 26 Jun 2011

Alex24 said:

ТС,поставь для начала AnVir Task Manager - http://www.anvir.net/
Смотри Процессы и Автозагрузку через неё - наиболее красное есть стремные файлы
Затем сканируем этими утилитками:
AVZ - http://z-oleg.com/avz4.zip
Malwarebytes Anti-Malware - http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Dr.Web CureIt!® - http://www.freedrweb.com/cureit/
Click to expand...

только в обратной последовательности. сначала курейт, потом все остальной в обратной последовательсти.
но мне кажется ТСу с такими знаниями тежело будет.

Teatro · 26 Jun 2011

вирусинфо.инфо

AlexTheC0d3r · 26 Jun 2011

R0nin said:

Офигеть, сколько же говна там.
Там скорее не вирус а стадо вирусов!

p.s. когда же люди начнуть выдумывать нормальные названия темам, а не это блин - подскажите, помогите и т.д.
Click to expand...

зато мажорная аватарка

помогите

Hapk Banned

билли Member

Hapk Banned

chexec Member

|qbz| Banned

Hapk Banned

|qbz| Banned

Hapk Banned

R0nin Member

|qbz| Banned

R0nin Member

|qbz| Banned

d1v Elder - Старейшина

|qbz| Banned

ShkiperLol Banned

Alex24 Member

оlbaneс Moderator

Teatro New Member

AlexTheC0d3r Elder - Старейшина

Помогите с Youtube

Помогите!!!!!

Useful Searches