|
|
|
06-06-2002, 21:53
|
#1 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
Странные приложения в Task monitor
Два дня назад в task monitor появились странные приложения. Сначало одно, затем - три. Названия у всех трех одинаковы: "12514365". Иконка как у инсталлятора. Приложения связаны со scandisk'ом, т.е. во вкладке процессы можно наблюдать три строки scandisk.exe, при убивании которых закрываются приложения. Грузятся вместе с виндами (XP). Выключить компьютер не дают, если их не убить (никакой реакции на shut down). Отсюда вопрос: Откуда могло появиться сие чудо, почему прописалось в "Run"и откуда такие странные названия и связь со Скандиском? Сейчас убил их в реестре, но после рестарта все равно прописались. Что за .. вообще?
|
|
Дневник [Ответить с цитированием] |
|
06-06-2002, 23:15
|
#2 |
|
Камрад
Join Date: июн 2000
Location: Ukraine, Kiev
Posts: 63
|
Оно может появлятся потому что его кто то запускает например... это может быть малеькная программуля или игрушка...
|
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 00:30
|
#3 |
|
Мул упертый,
одна шт. Join Date: сен 2001
Location: Piter
Posts: 3,956
|
Обнови вирусные базы...
|
|
|
[Ответить с цитированием] |
|
07-06-2002, 01:15
|
#4 |
|
Администратор
Буржуин проклятый Join Date: мая 2000
Location: Париж, Франция
Posts: 10,913
|
Вирус у тебя, наверняка.
|
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 10:07
|
#5 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
3vo Никто его не запускает. Сети нет. Сразу после перезагрузки появляются. После удаления, правда, только один стал. Но теперь вообще не могу найти, с каким процессом связан.
Alexvn Гм... И что же это за вирус, если он кушает аж 5 Mb памяти, нагло висит в Task monitor и легко убивается? -- Опять 3 стало... В реестре на эти 3 файла 2 ссылки. Last edited by Breeze; 07-06-2002 at 10:22. |
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 11:47
|
#6 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
Вирусов AVP не нашел. Убил scandisk.exe в папке виндов. Теперь "цыферки" не грузятся, но при старте винда выдает мессагу, что не может найти scandisk.
|
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 12:18
|
#7 |
|
Мул упертый,
одна шт. Join Date: сен 2001
Location: Piter
Posts: 3,956
|
Breeze
Ещё бы АВП что-нибудь нашел... Поищи файлы с таким именем, прочисти реестр... |
|
|
[Ответить с цитированием] |
|
07-06-2002, 12:31
|
#8 |
|
Камрад
Join Date: дек 2001
Location: Харьков
Posts: 1,266
|
Breeze а где в реестре ты их убил?
Глянь ещё в Автозагрузку и в All Users Автозагрузку. |
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 13:34
|
#9 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
Khabarik НЕ-ТУ! И по реестру искал и по дискам.
Манни Убил в Current_user/.../Run и в Local_machine/.../Run, где они после перезагрузки соизволили появиться вновь. |
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 13:41
|
#10 |
|
Камрад
Join Date: дек 2001
Location: Харьков
Posts: 1,266
|
Breeze
А в автозагрузке нету (в папках)? Я недавно видел красивый прикол на эту тему, правда под 98. То же самое, какая-то дрянь грузится непонятно откуда. Я убил на это пару дней, но нашёл: оно лежало в Windows\System32 и называлось ntoskrnl.exe :)) Но у тебя XP, так что этот номер наверное не прошёл бы. |
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 15:14
|
#11 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
Манни Нету, конечно. А файлик ntoskrnl.exe имеется в System32, но я не уверен, что он как-то связан с моими траблами, судя по названию.
|
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 15:45
|
#12 |
|
мизантроп
Join Date: янв 2002
Location: Мурманск
Posts: 667
|
Возможно, вирусняк, или gain-компоненты с порно- или аналогичных сайтов.
|
|
|
Дневник [Ответить с цитированием] |
|
07-06-2002, 17:47
|
#13 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
COBET Возможно, вирусняк Так ведь не видит его AVP.
gain-компоненты По 5MB?! |
|
|
Дневник [Ответить с цитированием] |
|
08-06-2002, 19:30
|
#14 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
Так и не вылечил. Как же не хотца винду сносить...
|
|
|
Дневник [Ответить с цитированием] |
|
08-06-2002, 21:39
|
#15 |
|
Камрад
Святой Алканафт Join Date: апр 2001
Location: Moscow
Posts: 462
|
Так ведь не видит его AVP
возможно троян, есть некоторые которые авп не видит, проверь сервисы также, может туда прописался. |
|
|
[Ответить с цитированием] |
|
09-06-2002, 10:37
|
#16 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
Ура, камрады! Убил! Поскольку поиск по реестру ничего не давал, решил поискать вручную. И что же вы думаете? Помимо двух "тварей", которых видел msconfig (лежали в HKCU\...\Run и в HKLM\...\Run) были еще две:
1. HKCU\Software\Windows NT\CurrentVersion\Windows\ параметр run с линком на scandisk.exe. 2. HKLM\Software\Windows NT\WOW\Boot\ пареметр msw с линком на него же. Так что проблему решил и единственное, что осталось загадкой - почему не давал результатов поиск по реестру? Искал по полной программе, т.е. параметры, ключи, значения. А липовый scandisk.exe отправил в архив для исследований. Может, займусь, как время будет. Если кому надо - поделюсь. Он, правда, не сжимается совсем. 180KB что в архиве, что без. Огромное спасибо камрадам за помощь. 
|
|
|
Дневник [Ответить с цитированием] |
|
09-06-2002, 14:37
|
#17 |
|
Камрад в Черном
Join Date: дек 2000
Location: Рига
Posts: 966
|
Послал бы ты его заодно самому Касперскому на обследование. Пусть поработает. И добавит его в AVP чтоб не отдыхал.
|
|
|
[Ответить с цитированием] |
|
09-06-2002, 16:46
|
#18 |
|
The loneley mind
Join Date: окт 2000
Location: Москва City
Posts: 1,923
|
acidgames Надо бы. Но сначала прогоню его через нового Кашперского, а то у меня 3й стоял...
|
|
|
Дневник [Ответить с цитированием] |
|
17-10-2004, 19:26
|
#19 |
|
Камрад
Join Date: окт 2004
Location: Tallinn, Estonia
Posts: 1
|
Можно подробнее про удаление этой "бяки"? У компа такая проблема тоже, нортон ничего не находит, а в таск менеджере 12514365 по 3 штуки после загрузки. MSCONFIG не открывается, выключается комп с глюками пока эти 12514365 из таска не убрать...
 ОС WIN XP eng
|
|
|
[Ответить с цитированием] |
|
18-10-2004, 13:20
|
#20 |
|
Камрад
Join Date: дек 2001
Location: Moscow
Posts: 701
|
ИМХО, стандартные диалеры порнухи. В корне диска лежат обычно.
Вообще есть прикольный способ с этим бороться - если есть доступ к из другой системы, то просто удалить эти файлы, а вместо них создать что угодно с таким же именем (хоть 1 байт) и поставить атрибут только на чтение (R). |
|
|
[Ответить с цитированием] |
 |
|
|
Hybrid Mode
