А у меня такая фигня(( Был на компе вирус Win32/Jeefo.A. Я много раз делал скан компа антивирусом (Nod32), пока он его полностью не убил, а то бывало, что нету, а потом запустишь какой-нибудь *.exe и сразу еще какие-то файлы заражены, но потов проде вообще не осталось. Я винду не перестовлял, но и не форматировал ничего, но теперь все процессы стали чего-то много весить и многи программы стали дольше открывать. Вот скрин: Скажите, что делать?
Уважаемые!!! Давайте перед тем, как постить сюда глюки, будем лечиться? Вот честно! Глюков, вызванных вирями - немерено! Есть в Прикрепленная тема, в которой достаточно подробно описано, что делать, если возникает подозрение на вирусы. Тут, скорее, помогут разобраться как бороться с заразой после того, как стандартные методы не помогают. Почему? Потому что НЕ ИНТЕРЕСНО заниматься тем, что без нас нормально справляется со своими обязанностями. Интересно думать над проблемой, искать ее решение, а не указывать на топик, где описан стандартный метод. На крайняк - юзать поиск. ЗЫ. Извините, наболело. В инете достаточно инфы....
Что за бред? Тут всего два варианта. Либо ты форматируешь не правильно. Либо дистриб винды уже с троем. Делай выводы.
2Tigger Визуально оценил твои задачи ИМХО нормально они кушают, но так тяжело сказать.Что конкретно тебя смущает? Улыбнуло это как? 2[Dezzter] Разумеется с вирусом или дистр или какая то прога которая ставилась после винды, это уже писали
А я хз... После этого вируса у меня плохие ощущения... В процессы я давно не заглядывал и не помню, как было раньше... Но раньше вроде как фотошоп жрал ~30 000, а теперь ~100 000
Первый процесс - нодовский. Это модуль интернет-проверки. Через него идет весь трафик. Поэтому, если много качаешь - жрет память. Но читал, что под этим ekrn иногда бывают вирусы. Обычно они после убийства восстанавливаются. Для начала скажем, почему процесс после смерти оживает снова. Это может быть, если у тебя на компьютере запущена еще одна или более копий этого засланца, которая специально сама себя запускает несколько раз чтобы пользователь не смог отключить все процессы вируса сразу. Копия вируса может запускаться и под другим именем, может ставить себе имя процесса отличное от названия исполняемого файла. Если засланец запускается снова только при рестарте и не редактирует реестр в реальном времени, то заходишь в реестр, находишь в ветках реестра все категории (папки) "Run" и удаляешь из них пути к исполняемым файлам вируса и другим не знакомым программам так как они тоже могут оказаться вирусами. При поиске "Run" в реестре будешь натыкаться на что попало, например rundll. Чтоб на что попало не натыкаться, ищи категорию RunOnce, а над ней будет располагаться Run. Затем убиваешь процессы вируса и его файлы. Если вирус проворнее, можно к примеру поставить антивирусный монитор. Он вычислит вирус, убьет процесс и не даст ему запуститься снова. Но реестр все-таки придется чистить вручную. Незабудь затем найти на диске все исполняемые файлы вируса и почистить все папки temp. Второй - реалтековский - от звуковухи. Насчет egui.exe: Чтобы точно определить является ли процесс вирусом, можно включить поиск файлов и найти все файлы с этим именем. Далее распознавание! Вирус или нет - смотря в каком каталоге находится исполняемый файл, вирусяки обычна сидят в Windows/system32(64), если он в другой папке на диске, то это врядли вирус (50 на 50). А самое интересное что вирусописатели на своих exe-шниках никогда не ставят цифровые подписи , а если и поставят то winдус сразу скажет что это левая подпись . И кстати подпись не распознается только на .drv файлах. Кстати egui.exe смахивает на extended graphic user interface.exe, но ты всеравно проверь! CLI.exe - атишные прибамбасы. Почитать можно ЗДЕСЬ Далее стандартные процессы винды, снова атишные прибамбасы, адобовский днс-респондер от PS CS3, dslstat отслеживает состояние dsl момеда, jusched - java-машина, wdfmgr - от WMPlayer.... В общем-то чистенько. Проверь, то, что я тебе написал по первым процессам....
Tigger Про фотошоп сказать ничего не могу, не пользуюсь.Насчёт медленнее открываются: 1 Дефрагментация(лучше сторонними программами) в том числе реестр 2 Чистка Ссылки: Дефрагментация программы: _http://www.securitylab.ru/software/1502/ Дефрагментация реестра например эта прога _http://www.windowsfaq.ru/content/view/294/60/ Очистка : _http://www.ccleaner.com/ Развлекайся P.S Да и нод обнови на всякий и прогони полную проверку
Code: TASKKILL /F /IM fun.xls.exe /IM algsrvs.exe /IM msfun80.exe /IM msime82.exe DEL /Q %windir%\system32\algsrvs.exe DEL /Q %windir%\system32\msime82.exe DEL /Q %windir%\system32\msfun80.exe DEL /Q /A:S c:\fun.xls.exe DEL /Q /A:S c:\autorun.inf DEL /Q /A:S d:\fun.xls.exe DEL /Q /A:S d:\autorun.inf REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IMJPMIG8.2 /f REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ????V3.0 /f REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v MsServer /f REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /f REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 0x00000001 сохранить блок текста как пакетный файл (cmd\bat) и запустить. после чего перезагрузиться и удалить вручную все autoruns.inf с других дисков. в принципе и так думаю все понятно из батника p.s. форум вставляет лишние пробелы - смотрим и убираем сами