KUS Posted July 17, 2009 Report Share Posted July 17, 2009 Добрый день. Такой вопрос: со вчерашнего дня в "переменных средах" для пользователя появилась новая: "Path". Подскажите, с чем это связано? До вчерашнего дня её не было. http://s45.radikal.ru/i108/0907/cb/9fcffda5d2e6.jpg Link to comment Share on other sites More sharing options...
Maikll Posted July 17, 2009 Report Share Posted July 17, 2009 Вспоминайте, какой софт ставили непосредственно перед ее появлением. Несколько больше мог бы сказать полный путь переменной, но вы его, как истинный партизан, на скрине не показываете. :unsure: Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 Maikll: Исправляюсь :unsure: C:\Program Files\Common Files\Microsoft Shared\... Из софта- вроде ничего....Игрушку только... ...\Windows Live ....офф. Я пока не могу редактировать свои сообщения? ....вспомнил! Вчера устанавливались обновления, возможно, после них? Link to comment Share on other sites More sharing options...
Maikll Posted July 17, 2009 Report Share Posted July 17, 2009 Честно говоря, ничего подозрительного в этой переменной не вижу. Многие программы хранят по этому пути свои dll. То, что она появилась в переменных пользователя, показывает, что будет действовать только под этой учетной записью. Обновления никакие переменные не прописывают, а вот игрушка - возможно. Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 Maikll: C:\Program Files\Common Files\Microsoft Shared\Windows Live Вот полный путь. Возможно, переменная появилась после установки Messenger,a. Спасибо за ответы. Link to comment Share on other sites More sharing options...
Yezhishe Posted July 17, 2009 Report Share Posted July 17, 2009 Да не возможно, а совершенно определённо :unsure: ... Тем более, там явным образом указано, что это произведение - от M$ - так что беспокоиться-то и не о чем, в общем-то. Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 Yezhishe: Спасибо :thumbup: Просто всё хочется знать.. Link to comment Share on other sites More sharing options...
Yezhishe Posted July 17, 2009 Report Share Posted July 17, 2009 Просто всё хочется знать...Более чем похвально! :thumbup: ... Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 Хм...Прогнал на всякий случай AVZ, поскольку Касперский молчит. Выдал вот что: C:\Program Files\Common Files\Windows Live\.cache\a988bcdc1ca03ce\fssclient_x86.msi/{MS-OLE}/\8 >>>>> Trojan.Kyjak C:\WINDOWS\Installer\3ee54c.msi/{MS-OLE}/\7 >>>>> Trojan.Kyjak Link to comment Share on other sites More sharing options...
Yezhishe Posted July 17, 2009 Report Share Posted July 17, 2009 Убить. Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 Yezhishe: Подскажите, как сделать, чтобы AVZ не только информировал, но и лечил. Галочку "лечить" я поставил, но действий никаких... Link to comment Share on other sites More sharing options...
Yezhishe Posted July 17, 2009 Report Share Posted July 17, 2009 (edited) Копать настройки действий - там в случае "неизлечимого" должна быть опция "удалить". Edited July 17, 2009 by Yezhishe Link to comment Share on other sites More sharing options...
шпилька Posted July 17, 2009 Report Share Posted July 17, 2009 KUS, AVZ не будет лечить трояна, только удаление. Сталкивалась сколько раз. Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 Спасибо, вроде разобрался, так и есть. Ещё вопрос: после удаления файлов надо ли из переменных сред убирать путь? Link to comment Share on other sites More sharing options...
Yezhishe Posted July 17, 2009 Report Share Posted July 17, 2009 Желательно... Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 Yezhishe: шпилька: Maikll: ТроянчЕГ вроде удалился, путь из переменных сред убрал, после перезагрузки не возвращается, по-моему всё нормально. Спасибо за советы. Link to comment Share on other sites More sharing options...
шпилька Posted July 17, 2009 Report Share Posted July 17, 2009 KUS, в принципе, все, что находил AVZ, всегда удаляла. Проблем потом не наблюдала. :blushing: Link to comment Share on other sites More sharing options...
KUS Posted July 17, 2009 Author Report Share Posted July 17, 2009 шпилька: Только вот что удивительно: Касперский с последними базами и DrWeb CureIt ничего не видели, хотя, зайдя на сайт Касперского, я увидел, что этот троян у них в базе есть. Странно... ...может быть, стоит отправить им на исследование? (в карантине я сохранил) Link to comment Share on other sites More sharing options...
шпилька Posted July 17, 2009 Report Share Posted July 17, 2009 (edited) KUS, не всегда антивирусные программы вылавливают заразу. Я тоже посмотрела на сайте Касперского в базе этот троян значится. Для меня это загадка. :blushing: Но я Касперским не пользуюсь. Извини. :D Отправить, конечно, можно. Посмотри, что они ответят. Когда у меня стоял Касперский, мне тоже приходилось писать им письма. Там свои проблемы были. Edited July 17, 2009 by шпилька Link to comment Share on other sites More sharing options...
Yezhishe Posted July 17, 2009 Report Share Posted July 17, 2009 На правах оффтопа: "Э, дАрАгая! Нэ хады в тот сарай! Там нэт того, шо на ём напысано!"... Мало ли что у кого в базах есть? Далеко не факт, что оно может корректно определиться, как зловред. Тем более, что последние годы предпочтение трояно\вирусописателей направлено на полиморфов... Ну а там уж... Link to comment Share on other sites More sharing options...
шпилька Posted July 17, 2009 Report Share Posted July 17, 2009 Yezhishe, но почему-то скачала полиморфный AVZ и мне предложено было его обновить. Почему, не знаю. Хотя, AVZ у меня постоянно с обновленными базами. :blushing: Link to comment Share on other sites More sharing options...
Yezhishe Posted July 17, 2009 Report Share Posted July 17, 2009 Ну так это скорее всего потому, что алгоритм запуска программы изначально предполагает немедленное обновление... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now