Adware-проги которые не детектит антивирь

migel

вычищаю вирусы на одном компе и столкнулся с такой проблемой:
нашел странную прогу (ipwins хотел ее удалить с помощью спец.прог, но ни NOD, ни Anti-spyware ангитумовский плагин ее не признают (видимо, по каким-то причинам ее нет в их базах (а они свежие хотя adware-прога известная ( 1 , 2 , ...) и лежит прямо там где положено). В одном месте ( web-страница ) даже предлагают купить прогу для избавления от ipwins
В общем, решил ее сам удалить и не парится больше с этим.
Однако тут загвоздка - удалаю все файлы из ее папки (саму папку удалить нельзя выхожу, захожу заново - они на месте. Получается, какой-то процесс держит их открытыми и создает заново.. Поэтому вопрос: напомните плиз имя проги (от sysinternals, кажется) с помощью которой можно отследить кто их создает.

disna

перенустанови винду!

Gulveig

поставь spybot S&D

evgen5555

Filemon, эт раз.
А в качестве временного решения (моё личное изобретение) — если вирь создает свой модуль заново, создай директорию с таким же именем

migel

А в качестве временного решения (моё личное изобретение) — если вирь создает свой модуль заново, создай директорию с таким же именем

мысль интересная но как ее осуществить в моем случае не знаю - сама директория-то целиком не стирается, только файлы в ней.

migel

спасибо, попробую если по другому не получится.

Lenchans

>сама директория-то целиком не стирается, только файлы в ней.
Если файло имеет имя filebaka.exe, то создаешь там, где он лежал, директорию filebaka.exe (с расширением). По желанию можно поставить ей атрибуты ридонли или систем Разумеется, это нужно делать сразу после удаления ее файлов, пока она заново их не скопировала.

migel

а, стормозил. да, теперь я понял хитрый замысел асета.

Разумеется, это нужно делать сразу после удаления ее файлов, пока она заново их не скопировала.

только вот успею ли.. - они сразу появляюццо

evgen5555

батник создай
del ipwins.exe
mkdir ipwins.exe
copy %windir%\system32\tcpip.sys ipwins.exe

migel

сработало