Вопрос знатокам. Появляется иконка

ЮрOk · 26.07.2011, 18:06

Уважаемые мэтры!
С недавних пор после загрузки системы на короткое время (3-4 сек) появляется следующая иконка... Ха-ха, хотел скрин разместить - не получилось...(каким образом его сохранить в приемлемом формате?)
Выглядит как командная строка (черный фон), в заголовке:
C:\systemhost\24fc2ae33ae.exe
Мне это непонятно. Меня это беспокоит.
Разъясните, плиз, что бы это значило (опасно, неопасно)... как убрать?
Помогите чайнику!

Spectator · 26.07.2011, 18:13

Вирусня, с таким именем файла - 100%. Перезагружайся в безопасном режиме и попробуй удалить. Если не поможет - найди место, из которого она загружается (наверняка из реестра), удали ссылку, перезагрузись и удали. Удаляй с зажатым Shift, или после удаления обязательно очисть корзину.
Если не найдешь откуда запускается - переименуй файл (смени расширение с exe на none, к примеру), перезагрузись и удали (так же, с Shift).
Обязательно добейся чтобы в корзине файло не осталось, иначе она все равно будет запускаться, винда шибко умная пошла.

ЮрOk · 26.07.2011, 18:47

Цитата:

Сообщение от Spectator

...попробуй удалить... найди место, из которого она загружается...переименуй файл (смени расширение с exe на none, к примеру)

Спасибо за участие!
Файла такого я не нахожу..., а значит и удалить и переименовать не могу... и место, откуда загружается пока не нашел... Иконка эта возможно спрятана в файле с другим именем?

zeroserg · 26.07.2011, 18:58

ну вирус хорошо себя прячет. лайв сиди тебе в руки
иконка может прятаться в ресурсах экзешника, причём он же ещё и шифрованный может быть... хотя ща вирусы примитивные пошли, это врятли

mishel13 · 26.07.2011, 19:53

ЮрOk, а в автозагрузке смотрел?

ЮрOk · 26.07.2011, 19:57

Кроме того, что иконка это на время появляется, никаких других проявлений пока не заметил. Чем в принципе может грозить эта дрянь?

ЮрOk · 26.07.2011, 21:01

Цитата:

Сообщение от mishel13

ЮрOk, а в автозагрузке смотрел?

Для чайника не очень простой вопрос...
Если, Пуск-Все программы-Автозагрузка, то после заданного вопроса - смотрел, там что то от Adobbe (1шт) сидит...
Если какой другой путь то, я его не нашел...

ЮрOk · 26.07.2011, 21:09

Цитата:

Сообщение от alexei59

вебкюрелт свежий скачай и просканируй.Он таких мандовошек ловит .

Что за зверь? с чем его едят? В поиск вбил вебкюрелт, webqrelt

- нет нихто...

zeroserg · 26.07.2011, 21:13

ЮрOk, скорее всего имелось ввиду dr web - cureit =)

mishel13 · 26.07.2011, 23:11

Цитата:

Сообщение от ЮрOk

Если какой другой путь то, я его не нашел...

пуск -выполнить- msconfig -enter (ок): автозагрузка

ЮрOk · 27.07.2011, 02:12

Цитата:

Сообщение от mishel13

пуск -выполнить- msconfig -enter (ок): автозагрузка

Иес! Сработало!
Там он сидит, "голубчик"!
Однако, чукча не понял: в самой автозагрузке удалить возможности не нашел, а расположение замысловатое HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ...где это...
Снял флаг - проверить иконка будет грузиться? Выскочила другая (скрин не научили скидывать, придется кратко, своими словами):
Изменен способ запуска...
Программа настройки в режиме селективной загрузки...
Для обычной загрузки верните все в зад...
Засомневался чукча, однако, может нужная вещь?
А если не нужная, как к ней подобраться?

ЮрOk · 27.07.2011, 05:35

Viсtory!
Появилась папка systemhost (раньше не находил ни в поиске, ни на диске в моём компьюторе, почему-то) с искомой бякой (в папке только этот файл), снес его, иконка пропала. Но команда в автозагрузке под этим именем осталась. Я пришел к выводу, что вещь эта нужная, просто каким-то образом скопировалась... и балдила..., хотя может я и неправ - чукча же.
Всем большое спасибо за помощь, участие!!!

mishel13 · 27.07.2011, 07:40

Цитата:

Сообщение от ЮрOk

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ...где это.

пуск -выполнить -regedit -ok,после того как найдёшь RUN,появится твой искомый файл(на правой панели),по нему пр кн мыши-удалить)

X0R · 27.07.2011, 08:39

Цитата:

Сообщение от Spectator

Обязательно добейся чтобы в корзине файло не осталось, иначе она все равно будет запускаться, винда шибко умная пошла.

-Ничего себе, вашу маму и там, и тут передают. До чего техника дошла!
-Это не техника дошла, а я сама сюда дошла, на лыжах!

ЮрOk · 27.07.2011, 15:07

Цитата:

Сообщение от mishel13

пуск -выполнить -regedit -ok,после того как найдёшь RUN,появится твой искомый файл(на правой панели),по нему пр кн мыши-удалить)

Однако, очень доходчиво... влез... снес... Все Ok!
Сенькью вери мачь!
Последний вопрос: что же зто было - вирус или что другое?

mishel13 · 27.07.2011, 22:41

Цитата:

Сообщение от ЮрOk

Последний вопрос: что же зто было - вирус или что другое?

Цитата:

Сообщение от Spectator

Вирусня, с таким именем файла - 100%

Цитата:

Сообщение от zeroserg

ЮрOk, скорее всего имелось ввиду dr web - cureit =)

проверься,многим помогает

26.07.2011, 18:06	#1
ЮрOk Форумец Сообщений: 443 Регистрация: 06.09.2010 Не в сети	Вопрос знатокам. Появляется иконка Уважаемые мэтры! С недавних пор после загрузки системы на короткое время (3-4 сек) появляется следующая иконка... Ха-ха, хотел скрин разместить - не получилось...(каким образом его сохранить в приемлемом формате?) Выглядит как командная строка (черный фон), в заголовке: C:\systemhost\24fc2ae33ae.exe Мне это непонятно. Меня это беспокоит. Разъясните, плиз, что бы это значило (опасно, неопасно)... как убрать? Помогите чайнику!

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Железный и soft форум
Вопрос знатокам. Появляется иконка

26.07.2011, 18:13	#2
Spectator Форумец Сообщений: 45,115 Регистрация: 27.05.2003 Возраст: 48 Не в сети	Вирусня, с таким именем файла - 100%. Перезагружайся в безопасном режиме и попробуй удалить. Если не поможет - найди место, из которого она загружается (наверняка из реестра), удали ссылку, перезагрузись и удали. Удаляй с зажатым Shift, или после удаления обязательно очисть корзину. Если не найдешь откуда запускается - переименуй файл (смени расширение с exe на none, к примеру), перезагрузись и удали (так же, с Shift). Обязательно добейся чтобы в корзине файло не осталось, иначе она все равно будет запускаться, винда шибко умная пошла.

26.07.2011, 18:58	#4
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	ну вирус хорошо себя прячет. лайв сиди тебе в руки иконка может прятаться в ресурсах экзешника, причём он же ещё и шифрованный может быть... хотя ща вирусы примитивные пошли, это врятли

26.07.2011, 19:53	#5
mishel13 Форумец Сообщений: 4,904 Регистрация: 19.04.2008 Возраст: 50 Не в сети	ЮрOk, а в автозагрузке смотрел?

26.07.2011, 19:57	#6
ЮрOk Форумец Сообщений: 443 Регистрация: 06.09.2010 Не в сети	Кроме того, что иконка это на время появляется, никаких других проявлений пока не заметил. Чем в принципе может грозить эта дрянь?

26.07.2011, 21:13	#9
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	ЮрOk, скорее всего имелось ввиду dr web - cureit =)

27.07.2011, 05:35	#12
ЮрOk Форумец Сообщений: 443 Регистрация: 06.09.2010 Не в сети	Viсtory! Появилась папка systemhost (раньше не находил ни в поиске, ни на диске в моём компьюторе, почему-то) с искомой бякой (в папке только этот файл), снес его, иконка пропала. Но команда в автозагрузке под этим именем осталась. Я пришел к выводу, что вещь эта нужная, просто каким-то образом скопировалась... и балдила..., хотя может я и неправ - чукча же. Всем большое спасибо за помощь, участие!!!

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!