Как да определите коя програма презаписва файл
След преинсталиране на системата след известно време сайтовете започнаха произволно да се отварят след определено време Прегледах всички пътеки за автоматично зареждане, които знаех - няма нищо излишно в процесите в диспечера на задачите, всичко работи както трябва Реших да сравня файла explorer.exe с оригиналния - и тогава жалко!
Оригиналният файл explorer.exe тежи 978 KB А този в папката на Windows е 984 KB, тоест с 6 KB повече! Когато замените този файл с оригиналния, през
5 секунди отново се презаписва от вирусния файл.
Как да определите коя програма или DLL презаписва този файл?
И ако инсталирате антивирусна и защитна стена?
Какво пак, добре, колко можете да ходите на рейк
Хардуерна антивирусна защитна стена ли е?
> коя програма презаписва файла explorer.exe?Ще се смеете, но това е explorer.exe
в допълнение към антивирусите има и полезни програми (по някаква причина много хора смятат, че антивирусът е панацея за всичко.)
премахване на програми "edaware" http://www.lavasoft.de/ елемент от менюто Ad-Aware Personal (безплатна версия за лична употреба) изтегляне - инсталиране - стартиране - актуализиране на база данни за зловреден софтуер (предложение) - сканиране на всички дискове.
добре, в крайна сметка поправете всичко, което вирусите са ви причинили в системата (или грешни програми/настройки и т.н.) програма за поправка на системата http://www.registryfix.com/ демо версия, третира ограничен брой грешки.
ако има, разбира се, че си струва да се замени и във всеки случай безплатен няма да навреди.
> и следене на регистъра / и др. има ли го?Няма.. но SysInternals има куп екстри (някои дори с изходен код :).Проследяването се предлага отделно
http://www.sysinternals.com/Utilities/Regmon.html IMHO най-добрата защитна стена за тази цел е обичайното присвояване на разрешения за клонове. И не се изкачвайте никъде под административния акаунт :)))
Съжаляваме - тези редове трябва да бъдат променени :)
> защитна стена за тези места
> Не е... но SysInternals има много екстри (някои дори с изходни кодове :). знае се, че има много неща, портмон (също от там) така че като цяло известно време беше една от основните програми (написаха аналог, по-прост и за други цели. т.е. сканирането на портове не беше самоцел. тази се използваше като "стандарт";).
> Проследяването се предлага отделно regmon, добре, изглежда е само за регистъра. тези. промяната на страницата по подразбиране няма да бъде проследена. или песен?, също се съхранява в регистъра. о, добре, май е въпрос на навик, вече свикнах, изглежда по-удобно. няма да се променя.
Програмата взета от сайта http://www.sysinternals.com/utilities/autoruns.html не показва нищо допълнително
Относно антивирусите: трябва да се направи анкета - кой за коя антивирусна е, иначе всеки говори за разни - очите вече им се ококорват.
Така че, когато бъде анкетиран отново, всеки ще каже различни неща)
И между другото, има ли в природата (Интернет% -)) набори от вируси и други зли духове за тестване на антивируси? Разбира се, за предпочитане не от производители на антивирусни програми, които могат да редактират този списък в своя полза ;-)
P.S. Извинявам се за малко офтопик)
Инсталирайте Linux. И няма explorer.exe :)
CareFree е добра защита
Друг съвет - използвайте браузър, НЕ IE. защото специално за ie са написани много различни видове саботажни програми, порядъци повече, отколкото за други браузъри.
Използвам IE само за запазванестраници. Така че всичко да е в един стил.
Пишете на Kaspersky в техническата поддръжка. Свързах се с тях, може би ще ви помогнат.
По принцип този сайт се отваря при първото стартиране на IE, но след известно време (15-20 минути) този сайт се отваря отново.
Така че слагай Mozilla и не пускай IE докато не изчистиш вируса.
Между другото, възможно ли е вирусът да се крие в паметта, където е попаднал след първото стартиране на IE?
88 KB) Между другото, като се започне от вчерашните актуализации на базата данни, Kasperych вече го дефинира. Бързо се получиха :) Написах им още 7-ма.
> Източник (05/09/06 03:13) [30] > Между другото, може би вирусът се крие в паметта, където > хит след първото стартиране на IE ?Не знам със сигурност, но може би всичко
88 KB) > между другото, започвайки от вчерашните актуализации на базите данни на kasperych, > го определя. Работи бързо :) > Писах им на 7-ми. Точно така! Актуализирах базите данни на Casper - и веднага беше открит нов вирус, файлът се нарича vbsys2.dll
Може би. Във версия 9 със сигурност.
Avast.com Инсталиране. След това се съгласете да проверите след рестартирането и той ще провери всички дискове вместо вас, ще излекува всичко, което е възможно :)
А-а-а, и по-добър имидж с прясно инсталирана система. Тоди, ако не друго. Просто възстановете изображението и това е.