Переменные среды

[KUS]

Добрый день. Такой вопрос: со вчерашнего дня в "переменных средах" для пользователя появилась новая: "Path". Подскажите, с чем это связано? До вчерашнего дня её не было.

http://s45.radikal.ru/i108/0907/cb/9fcffda5d2e6.jpg

[Maikll]

Вспоминайте, какой софт ставили непосредственно перед ее появлением.

Несколько больше мог бы сказать полный путь переменной, но вы его, как истинный партизан, на скрине не показываете. :unsure:

[KUS]

Maikll: Исправляюсь :unsure:

C:\Program Files\Common Files\Microsoft Shared\...

Из софта- вроде ничего....Игрушку только...

...\Windows Live

....офф. Я пока не могу редактировать свои сообщения?

....вспомнил! Вчера устанавливались обновления, возможно, после них?

[Maikll]

Честно говоря, ничего подозрительного в этой переменной не вижу. Многие программы хранят по этому пути свои dll. То, что она появилась в переменных пользователя, показывает, что будет действовать только под этой учетной записью.

Обновления никакие переменные не прописывают, а вот игрушка - возможно.

[KUS]

Maikll:

C:\Program Files\Common Files\Microsoft Shared\Windows Live

Вот полный путь. Возможно, переменная появилась после установки Messenger,a.

Спасибо за ответы.

[Yezhishe]

Да не возможно, а совершенно определённо :unsure: ...

Тем более, там явным образом указано, что это произведение - от M$ - так что беспокоиться-то и не о чем, в общем-то.

[KUS]

Yezhishe:

Спасибо :thumbup: Просто всё хочется знать..

[Yezhishe]

Просто всё хочется знать...

Более чем похвально! :thumbup: ...

[KUS]

Хм...Прогнал на всякий случай AVZ, поскольку Касперский молчит. Выдал вот что:

C:\Program Files\Common Files\Windows Live\.cache\a988bcdc1ca03ce\fssclient_x86.msi/{MS-OLE}/\8 >>>>> Trojan.Kyjak

C:\WINDOWS\Installer\3ee54c.msi/{MS-OLE}/\7 >>>>> Trojan.Kyjak

[Yezhishe]

Убить.

[KUS]

Yezhishe: Подскажите, как сделать, чтобы AVZ не только информировал, но и лечил. Галочку "лечить" я поставил, но действий никаких...

[Yezhishe]

Копать настройки действий - там в случае "неизлечимого" должна быть опция "удалить".

Изменено 17 июля, 2009 пользователем Yezhishe

[шпилька]

KUS, AVZ не будет лечить трояна, только удаление. Сталкивалась сколько раз.

[KUS]

Спасибо, вроде разобрался, так и есть. Ещё вопрос: после удаления файлов надо ли из переменных сред убирать путь?

[Yezhishe]

Желательно...

[KUS]

Yezhishe: шпилька: Maikll:

ТроянчЕГ вроде удалился, путь из переменных сред убрал, после перезагрузки не возвращается, по-моему всё нормально. Спасибо за советы.

[шпилька]

KUS, в принципе, все, что находил AVZ, всегда удаляла. Проблем потом не наблюдала. :blushing:

[KUS]

шпилька: Только вот что удивительно: Касперский с последними базами и DrWeb CureIt ничего не видели, хотя, зайдя на сайт Касперского, я увидел, что этот троян у них в базе есть. Странно...

...может быть, стоит отправить им на исследование? (в карантине я сохранил)

[шпилька]

KUS, не всегда антивирусные программы вылавливают заразу. Я тоже посмотрела на сайте Касперского в базе этот троян значится. Для меня это загадка. :blushing: Но я Касперским не пользуюсь. Извини. :D

Отправить, конечно, можно. Посмотри, что они ответят. Когда у меня стоял Касперский, мне тоже приходилось писать им письма. Там свои проблемы были.

Изменено 17 июля, 2009 пользователем шпилька

[Yezhishe]

На правах оффтопа: "Э, дАрАгая! Нэ хады в тот сарай! Там нэт того, шо на ём напысано!"...

Мало ли что у кого в базах есть? Далеко не факт, что оно может корректно определиться, как зловред. Тем более, что последние годы предпочтение трояно\вирусописателей направлено на полиморфов... Ну а там уж...

[шпилька]

Yezhishe, но почему-то скачала полиморфный AVZ и мне предложено было его обновить. Почему, не знаю.

Хотя, AVZ у меня постоянно с обновленными базами. :blushing:

[Yezhishe]

Ну так это скорее всего потому, что алгоритм запуска программы изначально предполагает немедленное обновление...