-
Junior Member
- Вес репутации
- 58
обалденная запись в реестре
Norton Sequtiry Scan среди прочего обнаружил такое:
Process:
IEXPLORE.EXE
Infection:
e:\need_revise\documents and settings\localservice\local settings\temporary internet files\content.ie5\0jk34wfp\silent_install[1].exe
Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run->I downloaded pirated Software from P2P and now I post my Hijack log whining
...
Infection:
e:\need_revise\documents and settings\localservice\local settings\temporary internet files\content.ie5\b0vux4vg\sideb[1].exe
Грешен, было дело, но не каюсь. В самом реестре такой записи нет. Откуда её нортон выкопал? Это какая-то скрыта запись? regedit показывает не всё? Виноват я, и что теперь с этой гадостью делать?
PS
Недавно удалял всю гадость с компа с помощью спецов Вирус Инфо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
-
запись классная.
каким способом распространяется данный зловред?
Не держал в руках его, если честно
-
Иди в раздел "Помогите". Мало ли что там у тебя. Они и помогут тебе с этой записью
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Junior Member
- Вес репутации
- 58
Ок, спасибо. Прежде чем пошуровать в раздел "Помогите", почищу комп от зловредных exe-шников и ещё раз запущу нортон. Напишу, что покажет. Гуглил про стараповские записи в реестре (я о HKLM\SOFTWARE\Microsoft\Windows\Curr entVersion\Run) - нигде не упоминалось, что там могут быть скрытые записи.
Может, Нортон вытянул эту запись из "silent_install[1].exe" либо "sideb[1].exe"? В смысле, если я одно из этого запущу, то оная запись в реестре и появится... Возможно ли такое?
Как распространяется эта зараза - не знаю...
-
записи там не скрытые. они просто могут скрываться перехватом обращений.
т.е вы открываете в регедит этот раздел и смотрите... но делается обращение...его перехватывают... подменяют... и возвращают вам уже то что нужно - без той записи которую скрывают...
примерно такое может быть...
-
Junior Member
- Вес репутации
- 58
после удаления exe-шников и повторного запуска "Norton Sequtiry Scan" упоминаемая запись исчезла.