|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » zuysteo.exe |
|
zuysteo.exe
|
Пользователь Сообщения: 86 |
Профиль | Отправить PM | Цитировать Кто-нибудь знает что за процесс zuysteo.exe?
|
|
Отправлено: 14:30, 16-10-2006 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Blast спасибо за понимание
Снимок msconfig: снимок Снимки реестра: http://dim2204.narod.ru/2.JPG http://dim2204.narod.ru/3.JPG http://dim2204.narod.ru/4.JPG http://dim2204.narod.ru/5.JPG http://dim2204.narod.ru/6.JPG http://dim2204.narod.ru/7.JPG |
Отправлено: 22:25, 16-10-2006 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать диман
C народа картинки не грузятся, перейдите в расширенную форму ответа (предосмотр) - там есть возможность прикрепить файлы к сообщению Так, ну в HKCU у вас прописан параметр port windows - это зверь в HKLM тоже, а вы говорили нету |
------- Отправлено: 22:40, 16-10-2006 | #32 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Так просмотреть снимки удалось? У меня кстати прекрасно снимки грузятся.
Ну а то что проблема в port windows я не знал, как уже говорил выше в реестр не залезаю и какие там должны быть праметры незнаю. Вобщем подвела меня и невнимательность, незаметил. Так что следует дальше сделать, удалить этот параметр, убить процесс и потом удалить файл zuysteo.exe ? |
Отправлено: 23:13, 16-10-2006 | #33 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать диман
Цитата:
Цитата:
1) Убить процесс 2) параметры из реестра долой , а можно и в msconfig их поотключать - так вам проще будет и больше шансов, что лишнего не удалите 3) убить файл zuysteo.exe 4) убить файлы 2414390.exe 5) да вобще удалить все из %userprofile%\local settings\Temp всех юзеров, а не только своего |
||
------- Отправлено: 23:29, 16-10-2006 | #34 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Вопрос на засыпку антивирус проделывает такие же действия:
1) Убить процесс 2) параметры из реестра долой , а можно и в msconfig их поотключать 3) убить файл zuysteo.exe 4) убить файлы 2414390.exe Да, и если я просто отключу в msconfig а затем почищу реестр какой-нибудь прогой, удалятся эти параметры? |
Отправлено: 23:36, 16-10-2006 | #35 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать диман
Если говорить о KAV 6, то да он проверит критические области системного реестра если включить опцию мониторинга реестра в настройках проверит диск и найдет нечисть если не сможет удаоить файл вируса по причине его активности в системе, то удалит его при перезагрузке |
------- Отправлено: 23:40, 16-10-2006 | #36 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Если я просто отключу в msconfig а затем почищу реестр какой-нибудь прогой, удалятся эти параметры?
|
Отправлено: 23:42, 16-10-2006 | #37 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
Попробуйте проделать последовательно то что я писал выше, после этого посмотрим, останутся ли следы Но все же для того чтоб разобраться что к чему вам не обязательно подвергать риску свои данные и систему борясь с уже присутствующими вирусами, гораздо проще установить антивирусную программу, почистить систему, а потом сесть и изучить отчеты этой программы в которые будут записаны все ее действия над файлами, таким образом вы увидите куда пишется гадость и будете знать то что хотите узнать сейчас. |
|
------- Отправлено: 23:48, 16-10-2006 | #38 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Blast спасибо большое за помощь.
Тему закройте, или прикрепите для новичков под названием "что делать с неизвестным процессом" |
Отправлено: 23:56, 16-10-2006 | #39 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Ятоже вчера где то получил такой файл. Кажеться, он работает в паре с dskop.dll d system32. Я их всех удалил и все.
|
Отправлено: 04:13, 17-10-2006 | #40 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
CMD/BAT - Получение полного доступа с помощью ICACL.EXE/CACL.EXE | Smarty | Скриптовые языки администрирования Windows | 7 | 06-09-2009 12:34 | |
[решено] Интересует куда делись Regedit.exe | NTSD.exe | NETSETUP.exe | TELNET.exe | Ricardo | Проект WinStyle | 11 | 30-07-2009 23:36 | |
[решено] Запуск EXE c параметрами ( test.exe -123 -abc ) | FlatX007 | AutoIt | 2 | 22-06-2009 16:47 | |
svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
где найти файлы ntkrnlmp.exe ntkrnlpa.exe ntkrpamp.exe ntoskrnl.exe | krazy | Автоматическая установка Windows 2000/XP/2003 | 4 | 20-11-2008 15:20 |
|