![]() |
приложения в Application Data
Является ли в принципе криминальным наличие каких-бы то ни было exe-файлов в пределах папки Documents and Settings, в папке Application Data (и нахождение некоторых из этих приложений в автозапуске)?
Или же есть случаи, когда это нормально? |
|
MotherBoard, а я имею право задать общетеоретический вопрос, безотносительно к конкретному случаю? По идее должен иметь. Или мне идти в ХВЗ?
P.S. Случай, разумеется, конкретный, но я надеюсь расправиться со зловредами самостоятельно. |
Цитата:
Цитата:
Данный раздел создан для нуждающихся в борьбе с вирусами, где оказывается помощь нашими специалистами.. А насчёт вашего вопроса Цитата:
С вашими вопросами вот ссылка, где вы можете получить нужную вам информацию http://forum.oszone.net/announcement-87-157.html А в данном разделе мы не преподаём, а лечим... |
ХВЗ - "Хочу всё знать"
|
Цитата:
Код:
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\Russian Код:
...\temporary internet files\... Цитата:
Код:
...\Documents and Settings\... Цитата:
|
Ну, вроде расправился... самым мерзопакостным среди прочей лабуды оказался файл cift.exe в корне папки профиля пользователя, квалифицированный AVZ как "подмена диспетчера задач". Именно из-за этого файла я не мог, оказывается, вернуть второй язык - русскую раскладку, как не бился... А когда я его прибил ручками - тут и профиль накрылся - система создала новый и пришлось транспортировать туда папки прежнего... Никто не в курсе - 2011 Каспер лечит это? (7-й с LiveCD этого не заметил).
|
Цитата:
Код:
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); |
Ну извините, было не до этого - эпопея длилась так долго, что я буквально раздавлен (плюс болезни и погода...). так как насчет каспера 2011? - я читал, что он "лечит и пункты автозагрузки"
|
Никто не говорит, что каспер - плохой антивирус. Его все уважают...
Но каждый день выпускается туча вирусов, которые атакуют наши компьютеры. И пока не будет проведена детальная разборка с отправкой карантина в лабораторию, антивирусник детектить незнакомца не будет... Поэтому ещё раз убедительно просим, скиньте, пожалуйста, логи! А хотите уметь вручную рассправляться со зловредами, поступайте на курсы Virusnet.info, при чём курсы бесплатны.. А пока что позвольте специалистам узнать самочувствие пациента... :) |
Цитата:
1. Стандартная папка Автозагрузка. (тут ума не надо, удалить ярлык\файл из папки и ветку в реестре) 2. Ключи в реестре, тут уже от фантазии вирусописателей, Shell, Userinit, AppInits_Dll, тут уже посложнее, но в принципе достаточно первым двум возвращать правильное значение, благо, оно у них по стандарту всегда одно и тоже и всё что сверху, считается нелегалом. С третьим ключём не так просто. Он двойственный, там могут быть как легальные файлы, так и нелегальные, включая семейство порнолокеров. 3. Запуск из .ini файлов, для этого антивирусу придётся переписывать их, вряд ли он это умеет? Все вопросы по 2011 можно задать в ветке - Антивирус Касперского (KAV) и Kaspersky Internet Security (KIS) 2011 В связи с отсутствием логов тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил |
Время: 18:58. |
Время: 18:58.
© OSzone.net 2001-