1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Подозрительные файлы в автозапуске.

Тема в разделе "Лечение", создана пользователем nem1s, 20 ноя 2012.

  1. nem1s
    nem1s rm -rf /* Продвинутый
    Симпатии:
    50
    Что-то захотел посмотреть msconfig, и наткнулся на небольшое количество "левых" файлов в автозапуске.

    zaber0 (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-18-30\zaberg.exe)

    Fhhoht (C:\Users\Администратор\AppData\Roaming\Fhhoht.exe)

    dw92 (C:\RECYCLES\циферки\fdwde92.exe)

    Cmiboot (C:\Windows\cmiboot.exe)


    Подозрительные файлы из AppData\Roaming


    Плюс скрытый пользователь:

    [​IMG]

    Добавлено через 2 часа 28 минут
    Поставил Windows XP, лечение неактуально.
    Но мне все же интересно что это за файл.
     
    Последнее редактирование: 20 ноя 2012
    20 ноя 2012
  2. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    nem1s, systems.exe - какой-то патчер для игры, что ли

    [​IMG]

    Fhhoht.exe - NRg bot
     
    20 ноя 2012
    1 человеку нравится это.
  3. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    recycler лучше не трогать
    recycles - либо фейк, либо какая-то модификация recycler, которую я не встречал.
    в msconfig находится appdata? удаляем смело
    Легче это говно ctrl+c на внешний и переустановить, если думаешь что это серьезно.
     
    20 ноя 2012
    1 человеку нравится это.
  4. nem1s
    nem1s rm -rf /* Продвинутый
    Симпатии:
    50
    Дело в том что игр у меня вообще не было. Откуда патчер. Спасибо.
     
    21 ноя 2012
  5. Dr. W@tson
    Dr. W@tson Новичок
    Симпатии:
    2
    http://zalil.ru/33981786 пароль 123 На первый взгляд через Олю пишется в реестре , где-то создает какие-то файлы и что-то делает с окнами программ . Подхватил , но призков заражения не обнаружил . Сообщил об угрозе защитник Windows
     
    21 ноя 2012

Поделиться этой страницей

Загрузка...