Антивирус слабо поставить? И есть спец. тема.

Например

Zombak2500 добавил:
тему офф я перенесу куда надо

выложи .ехе на какой нибудь хостинг, есть одно подозрение ;)

ADOLF добавил:
т.е. сам исполняемый файл вируса

cidriver32.exe я удалил его из атозагрузки , удалил его из системы фар менеджером, но после включения компьютера он опять появился. Если кто то сталкивался с такой проблемой помогите мне избавится. В службах ничего такого нет. А что запускает его непонятно, т.к. я его снёс.

msconfig

regedit.exe
поиск - "cidriver32" - удалить

и всетаки хотелось бы файлик

ADOLF добавил:
возможно я сталкивался в кое чем подобным, хочу посмотреть

Garret, ты читать умеешь? я же написал ,что я удалил его из атозагрузки
ScorpioT1001, сделал
ADOLF, он системный и скрытый ,но скрытый не проводником , а самой системой тоесть его видно только фар менеджером

Zombak2500 добавил:
меня волнует как он смог восстановится , ведь я его удалил из жёсткого даже унделетер не помог бы востановить файл после фар`а

нет он запускается после включения интернета.

Адольф, 02.04.2010 15:25:53:
завершаете процесс виря
ищете через поиск винды msvbvm60.dll
переименовываете его (он в систем32 по идее сидит, если где то еще - то тоже) - добавляем например ! вначале
перезагружаемся пару раз
если это то что я думаю - любуемся на тот как он не может без своей библы запустится (библа то стандартная, но...)

ScorpioT1001, это мне? если да ,то у меня 2 таких файла. причём объясните ,что это

Zombak2500 добавил:
я переименую ,а у меня комп вообще не включится ещё =)

рантайм-библиотека для приложений, написаных на бейсике) не бойся, виндовс написан не на бейсике.

а бэйсик , ну тогда не страшно))

Zombak2500 добавил:
так из реестра стёр, библу переименовал, надеюсь вируса больше не будет

а не проще ли найти все тела вируса и заблокировать к ним доступ на уровне файловой системы.

еще есть хитрый вариант которым пользуются особо одарённые вирусы, бан запуска приложений по имени.

мораль: дети не пишите (особенно вири) на бейсике

тот вирус умер. спс адольфу и скорпу. после того как я переименовал у меня начал дохнуть файл psysnew.exe как можно проверить является ли он вирусом.

судя по всему да, погуглите сами, а вообще, следует кстате хорошо посли сдравера32 (с отключенной длл) почистить реестр и т.д.

ADOLF, спасибо, я изменил там скрипт чу-чуть и снёс тот вирус.
а разве вирусы могут располагаться в папке рециклес? и если я её очищу никаких плохих последствий не наступит?