KUS Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Добрый день. Такой вопрос: со вчерашнего дня в "переменных средах" для пользователя появилась новая: "Path". Подскажите, с чем это связано? До вчерашнего дня её не было. http://s45.radikal.ru/i108/0907/cb/9fcffda5d2e6.jpg Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Вспоминайте, какой софт ставили непосредственно перед ее появлением. Несколько больше мог бы сказать полный путь переменной, но вы его, как истинный партизан, на скрине не показываете. :unsure: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 Maikll: Исправляюсь :unsure: C:\Program Files\Common Files\Microsoft Shared\... Из софта- вроде ничего....Игрушку только... ...\Windows Live ....офф. Я пока не могу редактировать свои сообщения? ....вспомнил! Вчера устанавливались обновления, возможно, после них? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Честно говоря, ничего подозрительного в этой переменной не вижу. Многие программы хранят по этому пути свои dll. То, что она появилась в переменных пользователя, показывает, что будет действовать только под этой учетной записью. Обновления никакие переменные не прописывают, а вот игрушка - возможно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 Maikll: C:\Program Files\Common Files\Microsoft Shared\Windows Live Вот полный путь. Возможно, переменная появилась после установки Messenger,a. Спасибо за ответы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Да не возможно, а совершенно определённо :unsure: ... Тем более, там явным образом указано, что это произведение - от M$ - так что беспокоиться-то и не о чем, в общем-то. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 Yezhishe: Спасибо :thumbup: Просто всё хочется знать.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Просто всё хочется знать...Более чем похвально! :thumbup: ... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 Хм...Прогнал на всякий случай AVZ, поскольку Касперский молчит. Выдал вот что: C:\Program Files\Common Files\Windows Live\.cache\a988bcdc1ca03ce\fssclient_x86.msi/{MS-OLE}/\8 >>>>> Trojan.Kyjak C:\WINDOWS\Installer\3ee54c.msi/{MS-OLE}/\7 >>>>> Trojan.Kyjak Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Убить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 Yezhishe: Подскажите, как сделать, чтобы AVZ не только информировал, но и лечил. Галочку "лечить" я поставил, но действий никаких... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 (изменено) Копать настройки действий - там в случае "неизлечимого" должна быть опция "удалить". Изменено 17 июля, 2009 пользователем Yezhishe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 KUS, AVZ не будет лечить трояна, только удаление. Сталкивалась сколько раз. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 Спасибо, вроде разобрался, так и есть. Ещё вопрос: после удаления файлов надо ли из переменных сред убирать путь? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Желательно... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 Yezhishe: шпилька: Maikll: ТроянчЕГ вроде удалился, путь из переменных сред убрал, после перезагрузки не возвращается, по-моему всё нормально. Спасибо за советы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 KUS, в принципе, все, что находил AVZ, всегда удаляла. Проблем потом не наблюдала. :blushing: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KUS Опубликовано 17 июля, 2009 Автор Жалоба Поделиться Опубликовано 17 июля, 2009 шпилька: Только вот что удивительно: Касперский с последними базами и DrWeb CureIt ничего не видели, хотя, зайдя на сайт Касперского, я увидел, что этот троян у них в базе есть. Странно... ...может быть, стоит отправить им на исследование? (в карантине я сохранил) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 (изменено) KUS, не всегда антивирусные программы вылавливают заразу. Я тоже посмотрела на сайте Касперского в базе этот троян значится. Для меня это загадка. :blushing: Но я Касперским не пользуюсь. Извини. :D Отправить, конечно, можно. Посмотри, что они ответят. Когда у меня стоял Касперский, мне тоже приходилось писать им письма. Там свои проблемы были. Изменено 17 июля, 2009 пользователем шпилька Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 На правах оффтопа: "Э, дАрАгая! Нэ хады в тот сарай! Там нэт того, шо на ём напысано!"... Мало ли что у кого в базах есть? Далеко не факт, что оно может корректно определиться, как зловред. Тем более, что последние годы предпочтение трояно\вирусописателей направлено на полиморфов... Ну а там уж... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Yezhishe, но почему-то скачала полиморфный AVZ и мне предложено было его обновить. Почему, не знаю. Хотя, AVZ у меня постоянно с обновленными базами. :blushing: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 17 июля, 2009 Жалоба Поделиться Опубликовано 17 июля, 2009 Ну так это скорее всего потому, что алгоритм запуска программы изначально предполагает немедленное обновление... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.