Вирусняк

Тема в разделе "Hard & Soft & Code & Roll", создана пользователем KappapultaES, 14 июн 2014.

  1. KappapultaES A rolling stone
    Vintage

    Регистрация:
    20 апр 2014
    Сообщения:
    399
    Симпатии:
    90
    Пол:
    Мужской
    Здравствуйте, может быть я не туда пишу, или вообще тут нельзя писать подобные темы, но вдруг вы мне сможете помочь. Если все таки запрещено, учту. Начало - Вирус появился буквально пару дней назад. Каждые 3 - 8 секунд у меня сворачиваются все вкладки. Проверял антивирусами - не находит. Может и не вирус вообще. Но с этой штукой невозможно ни играть в различные игры, ни лазить по просторам интернета Буквы набирать тяжело прост)0). В интернете пытался искать решение этой проблемки - ничего не помогает. Если вы напишите решение, буду весьма благодарен.
    (С) Валенок
     
  2. PLAYER_CHAR Тот самый Игрок
    Vintage

    Регистрация:
    6 дек 2013
    Сообщения:
    666
    Симпатии:
    268
    Пол:
    Мужской
    Какие именно вкладки? Может быть, ты имел в виду окна?
    Открой диспетчер задач (Ctrl+Alt+Delete), выбери в нём вкладку "процессы", сделай скриншот и выложи сюда.
    Ещё скажи, пробовал перезагрузить компьютер?
     
  3. KappapultaES A rolling stone
    Vintage

    Регистрация:
    20 апр 2014
    Сообщения:
    399
    Симпатии:
    90
    Пол:
    Мужской
  4. PLAYER_CHAR Тот самый Игрок
    Vintage

    Регистрация:
    6 дек 2013
    Сообщения:
    666
    Симпатии:
    268
    Пол:
    Мужской
    Хмм. А что за процесс "dgen"? Попробуй его выпилить (снять задачу).
     
    • Истинно так Истинно так x 2
  5. rewqty Антипрокрастинация
    Vintage

    Регистрация:
    7 дек 2013
    Сообщения:
    509
    Симпатии:
    90
    Род занятий:
    Прокрастинация
    Забил в гугле - dgen.exe это вирус, который собирает биткоины...
     
    • Лойк Лойк x 4
    • Lulz Lulz x 1
  6. UnbanGetup1 Spree is lie, Hetan is tie.
    Vintage

    Регистрация:
    7 дек 2013
    Сообщения:
    1.262
    Симпатии:
    420
    Пол:
    Мужской
    Меня заинтересовал его svchost

    Сними MD5 хэш со своего svchost.exe
    Большинство вирусов подменяют его исходный код.
     
    • Лойк Лойк x 1
  7. PLAYER_CHAR Тот самый Игрок
    Vintage

    Регистрация:
    6 дек 2013
    Сообщения:
    666
    Симпатии:
    268
    Пол:
    Мужской
    А ещё открой редактор реестра (regedit.exe) и открой там следующие папки:
    HKEY_LOCAL_MACHINE => SOFTWARE => Wow6432Node => Microsoft => Windows => CurrentVersion => Run
    (Там и закладывают большую часть бомб под Шindows).
    Сделай скрин того, что в этой папке.
     
    • Лойк Лойк x 1
  8. UnbanGetup1 Spree is lie, Hetan is tie.
    Vintage

    Регистрация:
    7 дек 2013
    Сообщения:
    1.262
    Симпатии:
    420
    Пол:
    Мужской
    Также следует проверить ветку Runonce. Некоторые особи постоянно перезаписывают ветвь первого запуска.
    Если ты сидишь под администратором, то нужно проверить и другие каталоги.
     
  9. KappapultaES A rolling stone
    Vintage

    Регистрация:
    20 апр 2014
    Сообщения:
    399
    Симпатии:
    90
    Пол:
    Мужской
  10. UnbanGetup1 Spree is lie, Hetan is tie.
    Vintage

    Регистрация:
    7 дек 2013
    Сообщения:
    1.262
    Симпатии:
    420
    Пол:
    Мужской
    http://prntscr.com/3sogiq
    Полные названия файлов, на которые ссылаются выделенные "айтемы" в студию.
     
  11. Vintage

    Регистрация:
    13 фев 2014
    Сообщения:
    524
    Симпатии:
    84
    Хм. UpdReg вроде системное. Но может маскироваться. Проверь его.
    Если НЕ ВИРУС, то должен находится в папке С:\windows. Если находится не на своем месте, то возможно троян.
    Источник: http://www.filecheck.ru/process/updreg.exe.html
     
  12. UnbanGetup1 Spree is lie, Hetan is tie.
    Vintage

    Регистрация:
    7 дек 2013
    Сообщения:
    1.262
    Симпатии:
    420
    Пол:
    Мужской
    Вирусы могут быть в ЛЮБОЙ папке и заменять системные файлы.
     
    • Лойк Лойк x 2
  13. KappapultaES A rolling stone
    Vintage

    Регистрация:
    20 апр 2014
    Сообщения:
    399
    Симпатии:
    90
    Пол:
    Мужской
  14. UnbanGetup1 Spree is lie, Hetan is tie.
    Vintage

    Регистрация:
    7 дек 2013
    Сообщения:
    1.262
    Симпатии:
    420
    Пол:
    Мужской
    Никогда не понимал людей с тулбарами.
     
    • Лойк Лойк x 1
    • Истинно так Истинно так x 1
  15. KappapultaES A rolling stone
    Vintage

    Регистрация:
    20 апр 2014
    Сообщения:
    399
    Симпатии:
    90
    Пол:
    Мужской
    UpdReg находится на своем месте. Вроде не троян