10.10.2016, 13:43 | #11 (permalink) |
Member
Регистрация: 21.10.2012
Сообщений: 295
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 201
|
|
10.10.2016, 13:43 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Схожие темы можно найти через поиск, но я помогу вам и вышлю их сюда В устройстве нет диска вставьте диск в устройство В устройстве нет диска вставьте диск в устройство |
10.10.2016, 14:26 | #13 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
по nvidia:
файлы вообщем то с цифровой от nvidia Полное имя C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\DOWNLOADER.NODE Имя файла DOWNLOADER.NODE Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL www.virustotal.com 2016-10-05 - Файл был чист на момент проверки. Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL File_Id 57ED4D4F2AF000 Linker 14.0 Размер 2801208 байт Создан 09.10.2016 в 10:08:00 Изменен 30.09.2016 в 00:20:53 TimeStamp 29.09.2016 в 17:20:15 EntryPoint + OS Version 6.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL + IMAGE_FILE_EXECUTABLE_IMAGE + Оригинальное имя DOWNLOADER.NODE Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано NVIDIA Corporation Доп. информация на момент обновления списка SHA1 E54DAF498A169DC03EADD2A91DD97D9C8AA7C45D MD5 794336AD53E3061F0E7216D6D6E6DF55 Процессы на момент обновления списка Процесс C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\NVIDIA WEB HELPER.EXE |
10.10.2016, 14:39 | #14 (permalink) |
Member
Регистрация: 31.08.2015
Сообщений: 19,433
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80884
|
А я бы зашёл через autorun от Руссиновича и посмотрел вручную эти ключи.
Не исключено, что к ним просто добавлены параметры командной строки. |
10.10.2016, 16:41 | #15 (permalink) | ||
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Цитата:
Цитата:
|
||
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
10.10.2016, 16:50 | #16 (permalink) |
Member
Регистрация: 31.08.2015
Сообщений: 19,433
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80884
|
Я примерно о том же, а ссылка на веб-сайт в эксплорере не разъясняет поиска локального диска и не связана с NVidia. В AUTORUNS я бы поискал именно по слову NVidia.
|
10.10.2016, 17:15 | #17 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
дойдет дело и до Nvidia (с ribaki это не связано), а пока надо решить проблему с запуском из задач вредоносного сайта.
|
10.10.2016, 17:27 | #20 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
пока что эта связь не просматривается.
Есть задача, которая запускается из TASKS и из TaskCache, которая восстанавливает в реестре ключ запуска рекламного (или вредоносного сайта) Цитата:
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|