31.12.2008, 20:28 | #1 (permalink) |
Экономичный вид памяти
Регистрация: 19.02.2008
Сообщений: 2,632
Записей в дневнике: 1
Сказал(а) спасибо: 6
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2794
|
Вирус Win32 Sality
и щас когда запускаеш комп кепер сразу включен но wmid не включен и при входе прога не требует вставить флеху с ключем хотя он сохранен тока на ней. это нормальмо ( я поро кепер) и вот щас часто стала вылетать токая строка че за прога не пойму вроде не чего нового на комп не устанавливал да и из старых с таким названием не припомню NMIndexStoreSvr.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. |
31.12.2008, 20:28 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Отправляю вам топики, которые по содержанию напоминают ваш вирус Win32/Scano Вирус win32.agent.pz |
31.12.2008, 20:35 | #2 (permalink) |
Member
Регистрация: 18.06.2008
Сообщений: 2,326
Записей в дневнике: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 211
|
Траф обычно жрут черви. Проскань комп.
Второй вариант -- автоматическое обновление винды. Проверь в центре обеспечения безопасности Windows. Третий вариант (если трафа жрет немного) -- сервисные службы винды посылают изредка пакеты на проверку соединения и прочее. Четвертый вариант -- какая-то прога что-то качает/проверяет в инете. Поставь нормальный файрвол и проверь откуда исходит активность. Кстати этот шаг надо проводить первым ) |
31.12.2008, 20:55 | #3 (permalink) |
Экономичный вид памяти
Регистрация: 19.02.2008
Сообщений: 2,632
Записей в дневнике: 1
Сказал(а) спасибо: 6
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2794
|
комп сканирую частенько и часто находит вирь с таким названием a002076 и каждый раз с новым числовым названием пробовал пройти по пути виря там в папке подобных файлов с названием типа а004435 дофига пробовал удалят ь но они снова лезут через день или неделю
|
31.12.2008, 21:00 | #4 (permalink) |
Экономичный вид памяти
Регистрация: 19.02.2008
Сообщений: 2,632
Записей в дневнике: 1
Сказал(а) спасибо: 6
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2794
|
вот че антивирь выдает
31.12.2008 16:29:00 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{CEB68910-ED64-48B1-B3F2-56896B79C54E}\RP53\A0020517.exe модифицированный Win32/Sality вирус удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe. |
31.12.2008, 21:15 | #5 (permalink) |
Spamers Killer
Регистрация: 09.03.2007
Сообщений: 2,684
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3201
|
отключите восстановление системы, остатки тел червей там сидят
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
31.12.2008, 21:21 | #6 (permalink) |
Member
Регистрация: 18.06.2008
Сообщений: 2,326
Записей в дневнике: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 211
|
Win32 Sality -- отвратительнейший вирус. Вывел только переустановкой винды и удалением всех битых файлов. Он поражает екзешники небольшого объема (до 10Мб, по-моему). Не лечится из файлов. Только стирать.
|
31.12.2008, 21:45 | #10 (permalink) |
Экономичный вид памяти
Регистрация: 19.02.2008
Сообщений: 2,632
Записей в дневнике: 1
Сказал(а) спасибо: 6
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2794
|
зер гуд Артём
Не у кого не встречались подобные глюки с WebMoney Keeper Classic 3.6.0.6 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
вирус win32 sality |
|
|