|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » zuysteo.exe |
|
zuysteo.exe
|
Пользователь Сообщения: 86 |
Профиль | Отправить PM | Цитировать Кто-нибудь знает что за процесс zuysteo.exe?
|
|
Отправлено: 14:30, 16-10-2006 |
Старый параноик Сообщения: 2423
|
Профиль | Отправить PM | Цитировать Плохо. Очень плохо. Пропробуйте скачать http://www.sysinternals.com/Utilities/Autoruns.html
Хоть узнать, кто же это запускает... |
Отправлено: 17:01, 16-10-2006 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Что значит кто запускает, сам себя и запускает
|
Отправлено: 17:06, 16-10-2006 | #22 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать диман
Сам себя никто не запускает. Запуск файла прописан в системе, если его никто не зпускает вручную, а вот для того чтоб выяснить где это прописано вам hasherfrog предлагает утилиту. Файл может быть запущен каким-то другим процессом, который в свою очередь прописан в загрузку. А что у вас с анитивирусным ПО в системе, что у становлено, насколько свежие сигнатуры, как давно проводили полную проверку системы? Если свежие базы и проверка проводилась вчера-сегодня и ничего не нашлось, то попробуйте сменить анитвирус - панацеи не бывает. |
------- Отправлено: 17:11, 16-10-2006 | #23 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Про антивирус писал, Norton 2005, но базы не обновлялись с января. Последний раз сканил 19.09.06. Так что вина моя налицо. Но я не понимаю почему нет данных в инете по этому вирусу.
hasherfrogскачал я прогу, посмотрел, но что-то не нашёл там этого трояна, да и что там за autorunsc? |
Отправлено: 17:20, 16-10-2006 | #24 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать диман
Цитата:
Мой вам совет: установите другой антивирус (от себя рекомендую KAV6) и проверьте систему - возможно отпадет необходимость вручную лечить заразу. |
|
------- Отправлено: 17:22, 16-10-2006 | #25 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать hasherfrog а что именно плохо?
|
Отправлено: 17:53, 16-10-2006 | #26 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Посмотрел автозагрузку в msconfig, так две какието странные штуки:
2414390 команда: c:\DOCUME~\8606~\LOCALS~\Temp\2414390.exe расположение: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и 2414390 команда: c:\DOCUME~\8606~\LOCALS~\Temp\2414390.exe расположение: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run но я уже смотрел в реестре там нет. |
Отправлено: 20:15, 16-10-2006 | #27 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать диман
Вы можете бесконечно находить какие-то новые файлы, записи в реестре, еще что нибудь, а ведь решение довольно просто: установить антивирус - обновить базы - полечить систему |
------- Отправлено: 20:57, 16-10-2006 | #28 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Blastможет это и кажется глупо, но хочется всё проделать руками.
|
Отправлено: 21:16, 16-10-2006 | #29 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать диман
Не кажется, я этим переболел в свое время... Посмотрите еще в службах, нет ли там лишних покажите свой msconfig здесь (хоть скриншотом) Покажите содержимое ранов, как в HKLM так и в HCU Произведите поиск по реестру по имени вашего файла Произведите поиск по реестру по именам файлов из msconfig Проверьте в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр shell в частности Ну и с учетом того, что тема выходит за рамки ОС Windows и переходит в плоскость Информационной безопасности, переношу в соответствующий раздел. |
------- Отправлено: 21:24, 16-10-2006 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
CMD/BAT - Получение полного доступа с помощью ICACL.EXE/CACL.EXE | Smarty | Скриптовые языки администрирования Windows | 7 | 06-09-2009 12:34 | |
[решено] Интересует куда делись Regedit.exe | NTSD.exe | NETSETUP.exe | TELNET.exe | Ricardo | Проект WinStyle | 11 | 30-07-2009 23:36 | |
[решено] Запуск EXE c параметрами ( test.exe -123 -abc ) | FlatX007 | AutoIt | 2 | 22-06-2009 16:47 | |
svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
где найти файлы ntkrnlmp.exe ntkrnlpa.exe ntkrpamp.exe ntoskrnl.exe | krazy | Автоматическая установка Windows 2000/XP/2003 | 4 | 20-11-2008 15:20 |
|