lz4lz4
16-04-2021, 22:45
притащил его походу с анвиром .
уже не раз удалял его с машины дрвеб-кьюре ит. в принципе,я знаю где он - c:\Program Files\Common Files\System\.
он запускатеся у меня из под фастстонмиедж вьюер или из под телефонного адб плагина, вмйбера и еще чего .
до сих пор удавалось остановив все процессы из под которых он запустился, его удалить.
при этом он модифицировал телеграм и страшно рвал сетевое соединение. - чем я его обнаруживал.
после его удаления удалял все экзешники с под которых он запускался с очисткой реестра.
исправлял удаленные прогр-мы, телегу- так просто копироал его исправный немодифицированнй экзешник.
а сейчас столкнулся с проблемой что он стартует с системой, хотя у меня в автозагрузке только амд утилита.
вот собсно и проблема - откуда и чем он запускается? какой другой способ кроме дрвеюкьюре. найти мсточник
апд
запускаю mbar.exe, он находит эти длл там где я и без него знаю, и... падает. просто тупо исчезает без вских сообщений. через del в этот момент удалить длл невозможно - они заняты mbar.exe. и так 3 раза. я перзпгружаюсь, ищу в реестре symsrv.dll, поиск их не видит, но они есть( т.е. походу мб их удалил в реестре), я их удаляюю, запускаю mbar.exe и моментально снова в .. появляется symsrv.dll и symsrv.dll.000.
запускаю мбап, он предлагает удалить тот ключ в реестре на сумсрв и снова подтягивается эта длл в c:\Program Files\Common Files\System\
чем он запускается и как ее вынести?
уже не раз удалял его с машины дрвеб-кьюре ит. в принципе,я знаю где он - c:\Program Files\Common Files\System\.
он запускатеся у меня из под фастстонмиедж вьюер или из под телефонного адб плагина, вмйбера и еще чего .
до сих пор удавалось остановив все процессы из под которых он запустился, его удалить.
при этом он модифицировал телеграм и страшно рвал сетевое соединение. - чем я его обнаруживал.
после его удаления удалял все экзешники с под которых он запускался с очисткой реестра.
исправлял удаленные прогр-мы, телегу- так просто копироал его исправный немодифицированнй экзешник.
а сейчас столкнулся с проблемой что он стартует с системой, хотя у меня в автозагрузке только амд утилита.
вот собсно и проблема - откуда и чем он запускается? какой другой способ кроме дрвеюкьюре. найти мсточник
апд
запускаю mbar.exe, он находит эти длл там где я и без него знаю, и... падает. просто тупо исчезает без вских сообщений. через del в этот момент удалить длл невозможно - они заняты mbar.exe. и так 3 раза. я перзпгружаюсь, ищу в реестре symsrv.dll, поиск их не видит, но они есть( т.е. походу мб их удалил в реестре), я их удаляюю, запускаю mbar.exe и моментально снова в .. появляется symsrv.dll и symsrv.dll.000.
запускаю мбап, он предлагает удалить тот ключ в реестре на сумсрв и снова подтягивается эта длл в c:\Program Files\Common Files\System\
чем он запускается и как ее вынести?