zuysteo.exe

диман · Отправлено: **22:25, 16-10-2006** | #31

Blast спасибо за понимание

Снимок msconfig: снимок

Снимки реестра: http://dim2204.narod.ru/2.JPG
http://dim2204.narod.ru/3.JPG
http://dim2204.narod.ru/4.JPG
http://dim2204.narod.ru/5.JPG
http://dim2204.narod.ru/6.JPG
http://dim2204.narod.ru/7.JPG

Blast · Конфигурация компьютера

диман
C народа картинки не грузятся, перейдите в расширенную форму ответа (предосмотр) - там есть возможность прикрепить файлы к сообщению

Так, ну в HKCU у вас прописан параметр port windows - это зверь

в HKLM тоже, а вы говорили нету

диман · Отправлено: **23:13, 16-10-2006** | #33

Так просмотреть снимки удалось? У меня кстати прекрасно снимки грузятся.
Ну а то что проблема в port windows я не знал, как уже говорил выше в реестр не залезаю и какие там должны быть праметры незнаю. Вобщем подвела меня и невнимательность, незаметил. Так что следует дальше сделать, удалить этот параметр, убить процесс и потом удалить файл zuysteo.exe ?

Blast · Конфигурация компьютера

диман

Цитата:

в реестр не залезаю и какие там должны быть праметры незнаю

вам будет в таком случае очень непросто вручную избавляться от нечисти.

Цитата:

Так что следует дальше сделать

Правильно:
1) Убить процесс
2) параметры из реестра долой , а можно и в msconfig их поотключать - так вам проще будет и больше шансов, что лишнего не удалите
3) убить файл zuysteo.exe
4) убить файлы 2414390.exe
5) да вобще удалить все из %userprofile%\local settings\Temp всех юзеров, а не только своего

диман · Отправлено: **23:36, 16-10-2006** | #35

Вопрос на засыпку антивирус проделывает такие же действия:
1) Убить процесс
2) параметры из реестра долой , а можно и в msconfig их поотключать
3) убить файл zuysteo.exe
4) убить файлы 2414390.exe
Да, и если я просто отключу в msconfig а затем почищу реестр какой-нибудь прогой, удалятся эти параметры?

Blast · Конфигурация компьютера

диман
Если говорить о KAV 6, то да
он проверит критические области системного реестра если включить опцию мониторинга реестра в настройках
проверит диск и найдет нечисть
если не сможет удаоить файл вируса по причине его активности в системе, то удалит его при перезагрузке

диман · Отправлено: **23:42, 16-10-2006** | #37

Если я просто отключу в msconfig а затем почищу реестр какой-нибудь прогой, удалятся эти параметры?

Blast · Конфигурация компьютера

Цитата:

почищу реестр какой-нибудь прогой

я бы на вашем месте не стал использовать такие проги, возможно я предвзято к ним отношусь, но часто они не столько помогают сколько вредят.
Попробуйте проделать последовательно то что я писал выше, после этого посмотрим, останутся ли следы
Но все же для того чтоб разобраться что к чему вам не обязательно подвергать риску свои данные и систему борясь с уже присутствующими вирусами, гораздо проще установить антивирусную программу, почистить систему, а потом сесть и изучить отчеты этой программы в которые будут записаны все ее действия над файлами, таким образом вы увидите куда пишется гадость и будете знать то что хотите узнать сейчас.

диман · Отправлено: **23:56, 16-10-2006** | #39

Blast спасибо большое за помощь.
Тему закройте, или прикрепите для новичков под названием "что делать с неизвестным процессом"

Ruvlad · Отправлено: **04:13, 17-10-2006** | #40

Ятоже вчера где то получил такой файл. Кажеться, он работает в паре с dskop.dll d system32. Я их всех удалил и все.