-
Junior Member
- Вес репутации
- 57
iexplore.exe
в менеджере процессов заметил 2 процесса интернет експлорера, хотя сам никогда этим браузером не пользовался. как только их отключаешь через 2 секунд они появляются снова. при попытке обновить базы авз выдает ошибку. при попытке отключить через hijackthis все процессы связанные с интернет эксплорером(он мне не нужен ведь) - пишет что сначало надо закрыть все окна эксплорера. так-же почему-то любая версия авз открывается на английском языке и я просто не знаю какие именно скрипты надо делать) взял advanced analyze with malware remowal mode enabled и Collecting not recornized and suspiciuos files.
с одним похоже угадал, другого пока не знаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Lakersfanis
почему-то любая версия авз открывается на английском языке
АВЗ распознаёт язык ОС автоматически, очевидно Ваша сборка сделана левой задней ногой
Подозрительного ничего не увидел.
У Вас есть какие-нибудь установленные приложения, для исполнения которых ИЕ необходим?
Отключите в автозагрузке все приложения (msconfig) и посмотрите, будет ли ИЕ дальше появляться в процессах.
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Rene-gad
АВЗ распознаёт язык ОС автоматически, очевидно Ваша сборка сделана левой задней ногой
не без этого. английская windows 7 rc переделывалась на русскую rtm.
правда до сих пор ИЕ не было там вроде.
Сообщение от
Rene-gad
Подозрительного ничего не увидел.
У Вас есть какие-нибудь установленные приложения, для исполнения которых ИЕ необходим?
Отключите в автозагрузке все приложения (msconfig) и посмотрите, будет ли ИЕ дальше появляться в процессах.
да вроде нет.
мсконфиг посмотрю скоро.
вот скачал НОД32. Для того что-бы начать инсталяцию. надо было нажать на инсталятор на рабочем столе. он выдавла ошибку, тогда идти в пользователи/критин/аппдата/Локал и ещё куда-то, там искать этот самый инсталлер и запускать оттуда. раньше таких цирков ещё не замечалось)
Добавлено через 3 минуты
нашел 2 странных процесса в автозагрузке через msconfig.
c:/windows/system32/srvhost64
и
c:/program files/axis setup setup.sp9s0r2
помоему с ними не всё в порядке
Добавлено через 17 минут
c:/windows/system32/srvhost64 был отключен из автозагрузки, найден через проводник и удален.
после этого вместо двух ИЕ остался 1.
c:/program files/axis setup setup.sp9s0r2
вот здесь сложнее. вообще не нахожу такого файла в папке, а процесс после перезагрузки каким-то способом остался в автозагрузке, хотя я его отключал. что делать ? думаю он и включает ИЕ.
Последний раз редактировалось Lakersfanis; 16.08.2010 в 14:55.
Причина: Добавлено
-
Сообщение от
Lakersfanis
c:/windows/system32/srvhost64 был отключен из автозагрузки, найден через проводник и удален..
Совсем удалён? В логе его не было видно. Хорошо было бы на него поближе взглянуть. Имя файла именно такое было?
Сообщение от
Lakersfanis
c:/program files/axis setup setup.sp9s0r2.
Поищите через АВЗ (Сервис/Поиск файла] по маске . Если найдёте - закачайте в карантине по праилам (см. приложение 2 и 3 правил).
Последний раз редактировалось Rene-gad; 16.08.2010 в 16:07.
Причина: Добавлено
-