Это остатки зверька не до конца удаленного.
Пара файликов от Касперского еще в логах болтается. При желании можно удалить в реестре записи об них
Printable View
Это остатки зверька не до конца удаленного.
Пара файликов от Касперского еще в логах болтается. При желании можно удалить в реестре записи об них
На этом компьютере был обнаружен вирус - который не видит не одна из антивир. систем
C:\Documents and Settings\имю_юзера\Local Settings\jyf.onr (jyf.onr - файл с рандомным именем, с рандомным расширением)
Также вторая часть этого вируса C:\WINDOWS\system32\sqlsodbc.chm - файл весил более 1мб - хотя реальный файл должен быть менее 50кб
Удаляется руками в безопаске.
Это было выяснено в процесе работы этого компа - не знаю был ли этот вирус до включения его в сеть, но вирус блокирует трафик - как было изначально. + спамит во всю.
Надо будет полиморфным AVZ логи сделать, может там еще что-то есть.
А лучше полную проверку AVPTool.
простой авз не стартовал на той машине изначально, по этому начал чистить полиморфным.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Эта машина которую чистили сейчас работает норм, после удаления выше описанного вируса. Но в этой лок.сети появился еще один комп с темиже признаками (вируса с рандомным файлом)- удаление руками не помогло - видимо не до конца нашел остатки зверей. КАВ9 - нашел на втором компе Trojan.Win32.Agent.cglu - немогу найти на него описания - что он делает - и где кишки свои хранит. (((
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
так-же этот замечательный вирус следит за exe файлами типо тотал командера, cmd, regedit, - при попытке их запуска перезапускает эксплоер - т.е проги не стартуют - помогает изменение название exe файла.
Сделайте лог той версией, что у Павла в подписи.
У меня там м.б. не самая последняя версия :(
Уже не стал с ним развлекаться - переставил винду. Сурово, но быстро. ))))