28 ответов в этой теме

[phantom83]

в каком месте компа эти логи искать?

просто попробуйте по очереди ввести указанные пути, только без кавычек

[alescha]

если через службу найти!- то не найдено ни одного объекта

 

вот в этой статье BackDoor.Groan- получается что программу носитель должен запускать сам пользователь ,но я то её не запускаю  ,вчера например я смотрел видео на ютуб  и точно сам ничего не запускал, в это время  эта фигня сама установилась ,ну судя по времени указанном в открытие файла .

в системном реестре тоже полазал у меня нет там никаких wincom32 , или если сейчас все это не активно и исполняемого файла тоже нет не будет в реестре и этого wincom32-го?

[phantom83]

alescha, по моему вы все больше говорите, но мало по существу - вас просили сделать логи

 

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

а лучше открыть тему в соответствующем разделе - хуже не будет

[alescha]

ну в конце концов все равно придется все делать самому , польза от того что написал таки есть , прочел пару статей и если cureit не ошибается с определением то получается что он видит только уже загруженный исполняемый файл а  не сам загрузчик , при лечение , соответственно  удаляет его но не видя загрузчика процесс запускается по новой  , с учетом того что ПО на которое я грешу я удалил , то остаются только драйвера для этих чертовых вебкамер ,надо значит поискать их и попробовать удалить тоже , имя исполняемого файла как я понял может быть совсем любым но совпадения по списку из статьи у меня нет( , пока не ясно только что именно запускает сам процесс ведь я то не включаю его.

[VVS]

Логи и отчёты будут?

Если нет, то тему я закрою, ибо пока что от Вас много слов и 0 информации.

Модератор.

[Kirill Polubelov]

ибо пока что от Вас много слов и 0 информации.

Ну так раздел так и называется "Общие вопросы" =)

Но вообще да, становится скучно. Какой-то блог получается, автор рассказывает, как он знакомится с миром Windows =)

[VVS]

 

ибо пока что от Вас много слов и 0 информации.

Ну так раздел так и называется "Общие вопросы" =)

Не, ты путаешь, 0 информации - это в раздел "Свободное общение".

[Kirill Polubelov]

Не путаю, это была игра слов )

[alescha]

Добрый день!
пока все чисто ,так что если знаете как ,то перенесите тему в свободное общение , если считаете что так будет правильно.
ранее этот исполняемый файл только вечером загружался где-то с 20 до 22 мск , у меня сейчас нет возможности его выслеживать и поджидать ,будет свободный день займусь этим.