Господа! Вирус!
Насколько мне известно, трояны могут использовать для передачи информации совершенно обычный IE, при этом не открывая его окошек.
Так что IE может быть и не виноват. Или оказалось, что он заражен?
Так что IE может быть и не виноват. Или оказалось, что он заражен?
Я его заподозрил именно потому, что NAV2004 орал, что IEXPLORE заражён, а вылечить его не может. Кроме того, настоящий IEXPLORE.EXE лежит никак не в WINDOWS\SYSTEM32, и ещё - заражённый IE система распознаёт как досовское приложение, и значка у него нет. Кроме того, кто-нибудь видел, чтоб IE в автозапуск прописывался?
А нескромный вопрос можно?
Почему у тебя винда стоит не в папке winnt?
Почему у тебя винда стоит не в папке winnt?
А зачем? Чем windows плохо? Тем более что у меня XP - единственная ось. 
Windows - не так плохо, у меня в свое время 98-я стояла в папке MustDie.
Просто по дефолту Winnt, вот и стало интересно почему у тебя Windows. Привычка?
Просто по дефолту Winnt, вот и стало интересно почему у тебя Windows. Привычка?
Для XP по дефолту c:\Windows
ХЗ, привычка может?
Хе, не знал. Думал унаследуют от w2k
это тот самый вирус, который использует дырки, которые пропатчиваются патчами, которые лежат например на lorien.local , который есть поискови, который может искать фильмы, которые ты можешь, смотреть, а можешь, не смотреть....
Короче если система дальше глючить не будет - тебе СИЛЬНО повезло.
Короче если система дальше глючить не будет - тебе СИЛЬНО повезло.
Забей, я патч уже поставил, а вирус удалил вручную, проверил систему обновлёнными базами - всё чисто.
Эх, блин, сходил по ссылке на свою голову Пришлось ещё местах в 10 вирус вручную удалять Ну теперь-то чисто (тьфу-тьфу-тьфу)
Пришлось ещё местах в 10 вирус вручную удалять Ну теперь-то чисто (тьфу-тьфу-тьфу)А я паросто винду переставил...
Оставить комментарий
Artas
Проверьте, не висит ли у вас в памяти IEXPLORE.EXE в тот момент, когда Интернет експлорер не запущен. Если висит - выгружайте его из памяти, удаляйте файл IEXPLORE.EXE из каталога C:\WINDOWS\SYSTEM32 и удаляйте его автозапуск из реестра (и ещё в реестре будут 2 подозрительных запуска, один из них - DLL-ка с цифрами типа 678 в имени (имя может меняться а второй - екзешник какой-то). Антивирусниеи его вылечить не могут, т.к. процесс висит в памяти. Чтобы защититься от этого вируса на будущее, я сделал так - скопировал настоящий IEXPLORE.EXE в C:\WINDOWS\SYSTEM32 и снял с него все права на запись, в том числе и для системы (при этом убрав все наследуемые права от каталога C:\WINDOWS\SYSTEM32). Если я туплю и зря это сделал - напишите, кто знает.PS Что за вирус - не помню, его нашёл NAV2004