serloktionov Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 Появился процесс NCLAUNCH.exe не знаю что это такое кто-то может подсказать не вирус ли? Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 (изменено) Погуглил,вроде чистый,но сделай так,как описано ниже. Скачайте эту прогу OSAM:Autorun Manager переносную.Распакуйте.Когда её запустите,она начнёт сразу сканировать.Когда закончит сделайте настройки Settings Filters Жмите на Refresh,чтобы ещё раз проверить. Когда закончит,то сохраните лог - это должно быть так osam.log и залейте сюда. Изменено 11 апреля, 2009 пользователем Griffon Master Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 Появился процесс NCLAUNCH.exe не знаю что это такое кто-то может подсказать не вирус ли? Есть простые способы определения подозрительных файлов и процессов. Для определения подозрительного файла надо отправить его на проверку на http://www.virustotal.com/ru/ (только не думайте, что удалив этот файл, вы вылечите компьютер). Вы с большой вероятностью будете знать это вирус или нет. Для процессов немного сложнее. Надо скачать программу Process Explorer (ее легко найти на sysinternal.com), она бесплатна. При запуске он показывает все основные процессы в системе. При наведении мышки на процесс всплывет окошко с основными данными, в том числе и о производителе ПО, порождающего данный процесс. Если такой информации нет, то это подозрительно. Щелчок мыши на процессе выведет в нижнее окно все данные о порожденных основным процессом дополнительных процессах и о ПО и файлах, их порождающих (в том числе и о ключах реестра). Там тоже почти везде можно увидеть производителя ПО. Единственное, если будете пользоваться этой программой, будьте очень осторожны. Те действия, что я описал никакого вреда системе не принесут, это просто наблюдение. Но если вы будете пользоваться другими возможностями Process Explorer, то вывести систему из строя легче, чем стакан воды выпить. Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 11 апреля, 2009 Автор Жалоба Поделиться Опубликовано 11 апреля, 2009 Я всё сделал а как вставить этот лог файл и переслать? А нашёл вот мой лог файл osam.log osam.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 Там чисто Скачай http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe и лог залей сюда Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 11 апреля, 2009 Автор Жалоба Поделиться Опубликовано 11 апреля, 2009 ещё один файл странный MSI6C7.tmp сидит постоянно гдето уже неделю в процессах, проверял его везде не показывает что вирус но странно что это темповский файл и выполняет какойто процесс его путь C:\Windows\Installer. В гугле ничего не нашёл. ещё один файл странный MSI6C7.tmp сидит постоянно гдето уже неделю в процессах, проверял его везде не показывает что вирус но странно что это темповский файл и выполняет какойто процесс его путь C:\Windows\Installer. В гугле ничего не нашёл. вот лог файл Я почему про эти файлы спрашиваю. Последнее время при открытии некоторых файлообменников чтоб что-то скачать вместе с файлообменников открывается один а то и два сайта порнографии. Других новых файлов у меня не появлялось. Может действительно вирус у меня а может это файлообменники подсовывают? Например Рапида сто процентов откроется порно. Порой Лететбит. Надоело уже. Помогите если это вирусы убить всё это. hijackthis.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 (изменено) В HijackThis пофикси R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ruR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ruO3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll FieryAds удалите через установку/удаление программ. Лог HijackThis повтори. Изменено 11 апреля, 2009 пользователем Griffon Master Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 11 апреля, 2009 Автор Жалоба Поделиться Опубликовано 11 апреля, 2009 В HijackThis пофикси R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ruR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ruO3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll FieryAds удалите через установку/удаление программ. Лог HijackThis повтори. Простите я не совсем понял что удалить, FieryAds такой программы у меня нет или яндекс бар в IE. просто я не доконца ещё разбираюсь во многих вещах если можно то вы пошагово опишите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 (изменено) Сделай логи http://www.softboard.ru/index.php?showtopic=51343 В HijackThis делаешь обычное сканирование и находишь те строчки,которые тут написаны,отмечаешь их там и фиксишь. Потом всё сделай так http://www.softboard.ru/index.php?showtopic=51343 ,т.е. HijackThis и нужно AVZ. AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log http://z-oleg.com/secur/avz/download.php Изменено 11 апреля, 2009 пользователем Griffon Master Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 11 апреля, 2009 Автор Жалоба Поделиться Опубликовано 11 апреля, 2009 Профиксил вот новый лог файл AVZ тоже просканировал ничего не нашёл правла не в безопасном режиме. Качаю CureIT проверюсь и им. hijackthis.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 (изменено) FieryAds удали через установку/удаление программ. (Старт - Панель Управления - установка/удаление программ) Сделай логи http://www.softboard.ru/index.php?showtopic=51343 AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip http://z-oleg.com/secur/avz/download.php Изменено 11 апреля, 2009 пользователем Griffon Master Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 11 апреля, 2009 Автор Жалоба Поделиться Опубликовано 11 апреля, 2009 FieryAds нашёл я этот файл в папке прогрмм файл на диске С но это был только юнинстайловский файл. и там больше ничего не было. Осталось от чего-то. Может в реестре его ещё поискать? Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 11 апреля, 2009 Автор Жалоба Поделиться Опубликовано 11 апреля, 2009 FieryAds нашёл я этот файл в папке прогрмм файл на диске С но это был только юнинстайловский файл. и там больше ничего не было. Осталось от чего-то. Может в реестре его ещё поискать? я его удалил Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 (изменено) Повтори логи http://www.softboard.ru/index.php?showtopic=51343 AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip,HJT - hijackthis.log http://z-oleg.com/avz4.zip Изменено 12 апреля, 2009 пользователем Griffon Master Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 11 апреля, 2009 Автор Жалоба Поделиться Опубликовано 11 апреля, 2009 Повтори логи http://www.softboard.ru/index.php?showtopic=51343 AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip,HJT - hijackthis.log http://z-oleg.com/secur/avz/download.php Я уже завтра а точнее сегодня вечером просканирую ещё раз AVZ как советовали и вышлю файл лог но это уже днём спасибо за помощь Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 апреля, 2009 Жалоба Поделиться Опубликовано 11 апреля, 2009 Сделай завтра, как я описал Повтори логи http://www.softboard.ru/index.php?showtopic=51343AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip,HJT - hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 12 апреля, 2009 Автор Жалоба Поделиться Опубликовано 12 апреля, 2009 Сделай завтра, как я описал вот лог файлы с AVZ и HJTInstall avz_log.txt hijackthis.log avz_log.txt hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 апреля, 2009 Жалоба Поделиться Опубликовано 12 апреля, 2009 Логи AVZ не те. virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip Они лежат в папке AVZ откройте папку LOG там они и будут. Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 12 апреля, 2009 Автор Жалоба Поделиться Опубликовано 12 апреля, 2009 Логи AVZ не те. Они лежат в папке AVZ откройте папку LOG там они и будут. Простите но в моём AVZ кроме папки Base и пары файлов нет LOG файла. Может я не так что сделал при сканировании? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 апреля, 2009 Жалоба Поделиться Опубликовано 13 апреля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteStdScr(3);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Должен появится virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 13 апреля, 2009 Жалоба Поделиться Опубликовано 13 апреля, 2009 (изменено) serloktionov nclaunch.exe is a part of the SWF Studio, an extension to Flash. NCLAUNCH.EXe это часть программы SWF Studio SWF Studio - мощный инструмент для "переработки" .swf-файлов в разного рода приложения. Оффтоп самый главный ВИРУС коварно притаился между спинкой стула и монитором, он скачивает тонны мусора без разбора, а потом все это "богатство" бездумно инсталлирует на твой компьютер Изменено 13 апреля, 2009 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 14 апреля, 2009 Автор Жалоба Поделиться Опубликовано 14 апреля, 2009 (изменено) Вот то что вы просили i Уведомление:virusinfo_cure.zip никто не просил Удалил его virusinfo_syscure.zip virusinfo_syscure.zip Изменено 14 апреля, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 14 апреля, 2009 Автор Жалоба Поделиться Опубликовано 14 апреля, 2009 serloktionov NCLAUNCH.EXe это часть программы SWF Studio Спасибо за разъяснение, а вот другой процесс MSI6C7.tmp случайно не знаете от чего он? При включении компа он уже недели две как грузится и путь его C:\Windows\instaler Ссылка на комментарий Поделиться на другие сайты Поделиться
serloktionov Опубликовано 14 апреля, 2009 Автор Жалоба Поделиться Опубликовано 14 апреля, 2009 Да и ещё проверил версию файла и вот что выдаёт solid spool service это на файл MSI6C7.tmp такой проги у меня нет. что ж это за сервис всё время вгружается в систему при запуске компа. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 14 апреля, 2009 Жалоба Поделиться Опубликовано 14 апреля, 2009 процесс MSI6C7.tmp случайно не знаете от чего он? если у тебя материнка от Micro Star, не очень новая (2 года или старше), то приблизительно могу догадаться :) скорее всего так оно и есть... Оффтоп постарайся расслабиться и получить удовольствие от общения с компьютером и от пребывания в интернете, вместо того, что бы ловить "тараканов" Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти