Не распознается жесткий диск 320GB

[01pump]

spiker, Такое иногда бывает на неблагонадежных сайтах. Всплывает окно которое лучше не закрывать ни крестиком ни другой кнопкой, а именно закрытием браузера.
Правда нет гарантии что какой нить эксплоит не успел загрузить на комп своих "друзей".

Но все же не помешают логи

 

[spiker]

spiker, Такое иногда бывает на неблагонадежных сайтах

так я говорю ИЕ не пользуюсь, а окошко вылезло спонтанно! хотя вылезла вроде в тот момент когда я вставил usb-модем чтобы сделать скрин для топика http://pchelpforum.ru/f27/t15419/

вот логи. http://webfile.ru/4082144
З.Ы. у меня установлена шпионская программа KGBspy но во время проверки я завершил процесс (в процессах это mpk.exe) - так что с этим никаких конфликтов не должно быть

 

[01pump]

spiker,
Не углядел криминала.
Почистите кэш браузеров. Все временные папки почистите.

ЗЫ А USB модем был подключен при выполнении скрипта?

 

[spiker]

Не углядел криминала.

я был уверен что мой компьтер не страдает никакими болезнями!! и это подтвердилось на практике)
спасибо)

 

[01pump]

ЗЫ А USB модем был подключен при выполнении скрипта?

ЗЫ А USB модем был подключен при выполнении скрипта?

 

[spiker]

А USB модем был подключен при выполнении скрипта?

нет не был...

 

[01pump]

нет не был...

Фтыкаем модем и выполняем с ним скрипт №2

 

[spiker]

Фтыкаем модем и выполняем с ним скрипт №2

01pump, вот http://exfile.ru/66136

 

[01pump]

01pump, вот http://exfile.ru/66136

Нормуль...

 

[spiker]

мой avast бдит....))

---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 15:32 ----------

хм, интересно. почему у меня в диспетчере этот процесс снова висит??????


завершением этого процесса я и закрыл то окно. Но сейчас ни этого окна нет, ни ИЭксплорер не открыт... что за фигня?

 

[01pump]

spiker,
Начнем с этого

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}');
DeleteFile('C:\WINDOWS\system32\ngrskter.dll');
DelCLSID('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки снова стандартный скрипт №2 и лог в студию.

 

[spiker]

После перезагрузки снова стандартный скрипт №2 и лог в студию

опять с воткнутым модемом или не надо?

 

[01pump]

опять с воткнутым модемом или не надо?

все равно.

 

[spiker]

после выполнения скрипта №2 не обязательно же перезагружаться?
вот логи http://exfile.ru/66161

DeleteFile('C:\WINDOWS\system32\ngrskter.dll');

и кстати что там за файл удаляется в логе?
щас поискал в яндексе тока одну сслылку нашел http://yandex.ru/yandsearch?text=ngrskter.dll&lr=10174&stpar2=/h0/tm3/s1&stpar4=/s1

 

[01pump]

spiker,
Вопрос: При появлении процесса IE какие программы или игры ( в том числе online запускаемые через другие браузеры) используются?

 

[spiker]

да в общем то открыта только опера, и еще постоянно работает программа Asus Live Update (у меня ноутбук АСУС) - она в автозагрузке просто прописана. так что не знаю щас вроде нет этого процесса. А в опере у меня много всяких вкладок открыта, но никаких игр нет.
читал что вирусы могут прятаться под именами каких-либо известных процессов. (вот наверно в частности iexplorer). Но комп я авастом проверял (базы и программа обновлены), а avz тоже скрипты ведь выполнял.

в принципе изложил ситуацию как есть. но повторяю пока этот процесс не замечен

 

[01pump]

spiker, Еще это c:\program files\java\jre6\bin\jqs.exe надо убрать из автозагрузки (в msconfig вкладка Автозагрузка)

 

[spiker]

а чем он так плох, я тут нашел следующее
Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java

 

[01pump]

а чем он так плох, я тут нашел следующее
Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java

В том числе и автообновление инициирует
Да лишнее это в автозагрузке.

 

[spiker]

01pump, еще раз спасибо