Всем привет! помогите плиз решить небольшую проблемку. У меня кажется поселился вирус, вообщем сижу я в инете через Оперу (AC 10), иногда через IE (v.8), через какое то время запускается скрытый процесс, то есть запускаются оба эти браузера в скрытом режиме и я так понимают они хотят что то отправить, но не получается и выдает звук ошибки, при этом не каких окошек не вылезает. Через Process Explorer я заметил что браузер запускается не от моего профиля NT AUTHORITY\SYSTEM, а я сижу под CELERON\Admin Доктор Вебом проверял комп, ничего не нашел... Может кто сталкивался с таким!? Р.S. сори если создал темку не в том разделе, перенесите если что...
всё что тебе нужно это - скачать антивирус NOD32, обновить его. Перелесть им весь комп, потом поменять или поставить пассы на обоих пользователях твоего компа (админ, гость) и на всяк случай переустановить Оперу но перед удалением Оперы, удали все кукисы в ней! есле чё непонятно пиши я объясню
благодарю =) по пробую, патом отпишусь ...вообщем нод ничего не нашел, комп по чистил, браузера переставил, ничего не помогло... =(
В таком случае тебе надо перебевать винду, потому что это - наверное троян засел гдето глубоко в реестре! форматируй все разделы жесткого диска ( винчестера ), перебевай винду и не парся! сори больше незнаю чем тебе помоч
http://virusinfo.info тут вроде бесплатно лечат от вирусов, будет быстрее и толково чем спрашивать здесь
не ну просто интересно, проверь netstatOM ктонить слушает на 127.0.0.1 при запуске браузеров? А антивирус ругаеца при запуске браузеров или нет?
дело в том, что запуск браузера в фоновом режиме происходит не от админа, а от гостя. инфицируются процесс- explorer.exe, добавляется парочка библиотек в системные папки, а все файлы, с помощью которых вирус потом восстанавливается, сидят в папке Temp. Удаление этой ветки из реестра не помогло( хотелось-бы ручками почистить все..
так че там браузеры запускаюца лишь для того чтоб туда сделать инъекцию своей библиотеки, которая выходит в сеть? ЗЫ. Если так то я спокоен
