Автор | Сообщение |
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 25.03.06 20:29. Заголовок: Компутеры, софт и все такое...
У меня комп постоянно принимает и отсылает байты... даже если я ничего не качаю, не отсылаю и пр.... Это чего такое может быть? Может вирусы его зазомбировали?
|
|
|
Ответов - 20
[только новые]
|
|
|
| |
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 27.03.06 01:48. Заголовок: Re:
Most probably you got some ad/spyware running in the backgraound.
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 27.03.06 20:29. Заголовок: Re:
Прогнал антивирус и ad-aware - все равно чего скачивается и закачивается.... а как узнать что именно скачивается/закачивается?
|
|
|
|
| Soldier of Fortune
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 27.03.06 21:49. Заголовок: Re:
Alexander The Great wrote: цитата: | Прогнал антивирус и ad-aware - все равно чего скачивается и закачивается.... а как узнать что именно скачивается/закачивается? |
| Кирилл должен знать по идее.
|
|
|
|
| Хэви-Метальный Маньяк
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 28.03.06 12:02. Заголовок: Re:
А коннект через сеть или модем? Если не spyware, то мож какая-нибудь прога вроде Messenger или служба сетевая работает, или обмен пакетами с провайдером
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 28.03.06 16:28. Заголовок: Re:
стрим
|
|
|
|
| Soldier of Fortune
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 28.03.06 17:22. Заголовок: Re:
Alexander The Great Троян у тебя какой-нибудь завелся.
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 03:12. Заголовок: Re:
Kirill wrote: цитата: | мож какая-нибудь прога вроде Messenger |
| Это типа ICQ? - я их не держу :) В автозагрузке - mywebsearch email plugin. Он должен там быть? Может всю папку mywebsearch удалить нах?
|
|
|
|
| Хэви-Метальный Маньяк
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 13:29. Заголовок: Re:
Alexander The Great пишет: цитата: | В автозагрузке - mywebsearch email plugin. Он должен там быть? |
| Под такие якобы "плагины" часто трояны и всякая другая фигня маскируются.
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 14:35. Заголовок: Re:
А Винда не рухнет, если удалить всю папку? Хотя это вряд-ли поможет, наверное...
|
|
|
|
| Хэви-Метальный Маньяк
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 15:18. Заголовок: Re:
Ну, что и требовалось доказать: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=62066 Поисковая панель для Internet Explorer. Включает в себя как функции рекламного (AdWare), так и шпионского ПО (SpyWare). Результаты поиска в интернете перенаправляет на сайт mywebsearch.com. Изменяет настройки браузера, что может негативно отразиться на безопасности пользователя. Основной компонент имеет имя mwsbar.dll. Типичное местонахождение на диске: C:\program files\mywebsearch\mwsbar.dll Программа регистрирует GUID в реестре: {B195B3B3-8A05-11D3-97A4-0004ACA6948E} Hotbar (HBHOSTIE.DLL) {07B18EA9-A523-4961-B6BB-170DE4475CCA} ToolBar (MWSBAR.DLL) {B195B3B3-8A05-11D3-97A4-0004ACA6948E} ToolBar (HBHOSTIE.DLL) Добавляет в реестр ключи для автозагрузки: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MyWebSearch Email Plugin"="MWSOEMON.EXE" "Hotbar"="HBINST.EXE /Upgrade" Включает в себя следующие файлы: MWSOEMON.EXE mwsBar.DLL MWSOEMON.EXE MWSOEMON.EXE MWSOEPLG.dll MWSOESTB.DLL MWSSRCAS.DLL MWSSRCAS.dll MWSSRCSP.exe myweb004.ex Toolbar.dll websearch1.exe
|
|
|
|
| Хэви-Метальный Маньяк
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 15:22. Заголовок: Re:
Надо сначала из реестра ее убрать, а потом и указанные файлы грохнуть.
|
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 15:41. Заголовок: Re:
Это я уже читал вчера (viruslist) :) А что такое реестр - где его искать?
|
|
|
|
| Хэви-Метальный Маньяк
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 15:53. Заголовок: Re:
Start => Run... => regedit вылезет редактор реестра, в нем все пункты реестра выглядят как обычные виндовые папки, надо выбрать HKEY_LOCAL_MACHINE (сокр. HKLM), потом SOFTWARE, Microsoft, Windows, Current Version, Run. Именно в Run и прописана вся автозагрузка. Удалить оттуда все, что относится к этому mywebsearch (См. выше) А эти буквы и цифры в фигурных скобках можно через поиск попробовать найти.
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 15:55. Заголовок: Re:
Разобрался что такое реестр - там 4 папки с названием mywebsearch MyWebSearch.HTMLPanel MyWebSearch.HTMLPanel.1 MyWebSearch.PseudoTransparentPluginl MyWebSearch.PseudoTransparentPluginl.1 Если их удалить - винда не слетит?
|
|
|
|
| Хэви-Метальный Маньяк
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 15:57. Заголовок: Re:
Не должна по идее.
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 16:15. Заголовок: Re:
Из автозагрузки хуйня исчесла, но левый трафф только увеличился!
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 16:45. Заголовок: Re:
Обнаружил еще папки Fun Web Products со зверьем... Где посмотреть логи Running processes (ctrl+alt+del?) и как их в буфер скопировать (просто CTRL+ A + CTRL+C)?
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 29.03.06 17:04. Заголовок: Re:
C:\Program Files\Fun Web Products\Shared\Cache Кэш не удаляется - пишет, что там файлы есть, хотя я их не вижу...
|
|
|
|
| no rate
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 30.03.06 00:48. Заголовок: Re:
Обнаружил еще spyware: Claria / Gator / Gain Вроде как удалил, а трафф все равно в обе стороны идет в диком кол-ве....
|
|
|
|
| Frostbiter
|
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 02.04.06 16:56. Заголовок: Re:
У тебя файрвол стоит? И какой?
|
|
|
|