Форум » Полемика » Компутеры, софт и все такое... » Ответить

Компутеры, софт и все такое...

Alexander The Great: У меня комп постоянно принимает и отсылает байты... даже если я ничего не качаю, не отсылаю и пр.... Это чего такое может быть? Может вирусы его зазомбировали?

Ответов - 20

Stormspell: Most probably you got some ad/spyware running in the backgraound.

Alexander The Great: Прогнал антивирус и ad-aware - все равно чего скачивается и закачивается.... а как узнать что именно скачивается/закачивается?

Chris: Alexander The Great wrote: Прогнал антивирус и ad-aware - все равно чего скачивается и закачивается.... а как узнать что именно скачивается/закачивается? Кирилл должен знать по идее.


Kirill: А коннект через сеть или модем? Если не spyware, то мож какая-нибудь прога вроде Messenger или служба сетевая работает, или обмен пакетами с провайдером

Alexander The Great: стрим

Chris: Alexander The Great Троян у тебя какой-нибудь завелся.

Alexander The Great: Kirill wrote: мож какая-нибудь прога вроде Messenger Это типа ICQ? - я их не держу :) В автозагрузке - mywebsearch email plugin. Он должен там быть? Может всю папку mywebsearch удалить нах?

Kirill: Alexander The Great пишет: В автозагрузке - mywebsearch email plugin. Он должен там быть? Под такие якобы "плагины" часто трояны и всякая другая фигня маскируются.

Alexander The Great: А Винда не рухнет, если удалить всю папку? Хотя это вряд-ли поможет, наверное...

Kirill: Ну, что и требовалось доказать: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=62066 Поисковая панель для Internet Explorer. Включает в себя как функции рекламного (AdWare), так и шпионского ПО (SpyWare). Результаты поиска в интернете перенаправляет на сайт mywebsearch.com. Изменяет настройки браузера, что может негативно отразиться на безопасности пользователя. Основной компонент имеет имя mwsbar.dll. Типичное местонахождение на диске: C:\program files\mywebsearch\mwsbar.dll Программа регистрирует GUID в реестре: {B195B3B3-8A05-11D3-97A4-0004ACA6948E} Hotbar (HBHOSTIE.DLL) {07B18EA9-A523-4961-B6BB-170DE4475CCA} ToolBar (MWSBAR.DLL) {B195B3B3-8A05-11D3-97A4-0004ACA6948E} ToolBar (HBHOSTIE.DLL) Добавляет в реестр ключи для автозагрузки: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MyWebSearch Email Plugin"="MWSOEMON.EXE" "Hotbar"="HBINST.EXE /Upgrade" Включает в себя следующие файлы: MWSOEMON.EXE mwsBar.DLL MWSOEMON.EXE MWSOEMON.EXE MWSOEPLG.dll MWSOESTB.DLL MWSSRCAS.DLL MWSSRCAS.dll MWSSRCSP.exe myweb004.ex Toolbar.dll websearch1.exe

Kirill: Надо сначала из реестра ее убрать, а потом и указанные файлы грохнуть.

Alexander The Great: Это я уже читал вчера (viruslist) :) А что такое реестр - где его искать?

Kirill: Start => Run... => regedit вылезет редактор реестра, в нем все пункты реестра выглядят как обычные виндовые папки, надо выбрать HKEY_LOCAL_MACHINE (сокр. HKLM), потом SOFTWARE, Microsoft, Windows, Current Version, Run. Именно в Run и прописана вся автозагрузка. Удалить оттуда все, что относится к этому mywebsearch (См. выше) А эти буквы и цифры в фигурных скобках можно через поиск попробовать найти.

Alexander The Great: Разобрался что такое реестр - там 4 папки с названием mywebsearch MyWebSearch.HTMLPanel MyWebSearch.HTMLPanel.1 MyWebSearch.PseudoTransparentPluginl MyWebSearch.PseudoTransparentPluginl.1 Если их удалить - винда не слетит?

Kirill: Не должна по идее.

Alexander The Great: Из автозагрузки хуйня исчесла, но левый трафф только увеличился!

Alexander The Great: Обнаружил еще папки Fun Web Products со зверьем... Где посмотреть логи Running processes (ctrl+alt+del?) и как их в буфер скопировать (просто CTRL+ A + CTRL+C)?

Alexander The Great: C:\Program Files\Fun Web Products\Shared\Cache Кэш не удаляется - пишет, что там файлы есть, хотя я их не вижу...

Alexander The Great: Обнаружил еще spyware: Claria / Gator / Gain Вроде как удалил, а трафф все равно в обе стороны идет в диком кол-ве....

motor: У тебя файрвол стоит? И какой?



полная версия страницы