Друзья подскажите как избавится от этой дряни. Уже второй месяц я замечаю что открываются сами по себе программы (почтовый клиент мозиллы и калькулятор), переход в спящий режим, нажатие клавиш (esc было пару раз). Происходит это раз в 3-4 часа, маловероятно что это трой т.к. это происходило когда интернет был отключен. Касперский ничего ненаходит...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSchedulerHKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad посмотри, м.б. там чего найдёшь =) еще можешь скинуть свой комп на вирустотал.. только нужно забраться повыше
http://z-oleg.com/avz4.zip слей AVZ - выполни avpm-> Установить Драйвер расширеного мониторинга процесов ПЕРЕЗАГРУЗИСЬ ЗАПУСТИ СНОВА AVZ Выполни Файл->Исследование системы. Результат с архивом выложи и дай ссылку
AnVir Task Manager - http://www.anvir.com/index_ru.htm или его аналог + АВЗ,RKU или другой антируткит. Может у тебя просто Радмин стоит а твой друг из локалки шутит над тобой. КАСПЕР не показатель.
Я бы предложил еще посмотреть файлы boot.ini, autoexec.bat, может там что то нехорошее прописано. Еще msconfig посмотреть.
ничего нет в них необычного Такое ощущение будто какой-то эмулятор клавы жмет на различные клавиши несколько раз в день... Может это не связано, но уже второй раз за три дня машина перезагружалась самостоятельно (меня рядом не было). После загрузки выдавалось следующее:
1. autorunner Марк Руссинович <- секции автозагрузки (safe mode) 2. NOD, Kaspersky, Panda + Свежие БАЗЫ <- поиск (safe mode) 3. Повырубай сервисы, если там даже и написанно (c) Microsoft, не верь (safe mode)
Посмотрел отчет avz. 1. Сноси к чертям Bonjour. Как - поиск на forum.ru-board.com. 2. WakeMeUp! сам устанавливал??? 3. Wi-Fi пользуешься? По ходу через нее у тебя и лазят по компу... Устрой себе ликбез по безопасной работе в беспроводных сетях... 4. klif - Драйвер - это еще что такое??? 5. C:\Program Files\BitAccelerator\BitAccelerator.dll - тот еще троян...
1. Попробую 2. Сам, но особо не пользуюсь 3. Да. WEP стоит... Список клиентов смотрю регулярно - никого кроме моего компа и ноута 4. Незнаю 5. БитЛордом я регулярно пользуюсь или BitAccelerator.dll не имеет к нему отношения?
