-
-
-

Вернуться   Форум SAPE.RU > Другое > Курилка
Перезагрузить страницу Что за процесс kbzgy.exe?
Регистрация Правила форума Пользователи Календарь Сообщения за день

-->
Ответ
Страница 2 из 2 1 2
 
Опции темы
Старый 05.11.2013, 22:36   #11
не эксперт
 
Регистрация: 14.06.2008
Адрес: msk
Сообщений: 2,180
Вес репутации: 294
zeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущее
По умолчанию
Цитата:
Сообщение от SergejF Посмотреть сообщение
А где на диске этот файлик kbzgy.exe лежит?
ну да,тож хотела сказать - найдите и переместите его вручную(если даст)
zeta вне форума   Ответить с цитированием
Старый 05.11.2013, 22:58   #12
Эксперт
 
Аватар для Maugli
 
Регистрация: 25.06.2008
Адрес: ...у берега моря гляжу на ржавеющий флот
Сообщений: 1,069
Вес репутации: 271
Maugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущееMaugli - прекрасное будущее
По умолчанию
На virustotal не отправляли файл?
__________________
С баранами не спорят - их едят.
Maugli вне форума   Ответить с цитированием
Старый 05.11.2013, 23:14   #13
Специалист
 
Регистрация: 09.07.2007
Адрес: #я Донбасс
Сообщений: 384
Вес репутации: 237
Brus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущееBrus - прекрасное будущее
По умолчанию
Цитата:
Сообщение от Losjah Посмотреть сообщение
да всё пробовал
Лишним не будет попробовать проверку на вирусы Kaspersky, бесплатный онлайн-сканнер ESET, Онлайн—сканеры Dr.Web.
Brus вне форума   Ответить с цитированием
Старый 06.11.2013, 00:28   #14
Эксперт
 
Аватар для Losjah
 
Регистрация: 21.08.2007
Адрес: Мск
Сообщений: 1,503
Вес репутации: 271
Losjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущее
По умолчанию
Спасибо, друзья! Нашёл мерзавчика в папке Temp, грохнул.. непонятно только что дальше делать? Дружно менять все пароли? Как понять, что троянец успел?

Добавлено через 54 секунды
П.С. Авира подкачала...

Добавлено через 36 секунд
П.С.2 CuteIt тоже не нашёл его...
Последний раз редактировалось Losjah; 06.11.2013 в 00:28. Причина: Добавлено сообщение
Losjah вне форума   Ответить с цитированием
Старый 06.11.2013, 00:36   #15
Эксперт
 
Аватар для SergejF
 
Регистрация: 17.02.2008
Адрес: Донецк, ДНР
Сообщений: 8,880
Вес репутации: 503
SergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущее
По умолчанию
Цитата:
Сообщение от Losjah Посмотреть сообщение
Как понять, что троянец успел?
Имхо никак. Дату создания файла посмотрели? Или дату папки, в которой он находился.

А смена паролей по хорошему должна быть и без вирусов регулярной.
SergejF вне форума   Ответить с цитированием
Старый 06.11.2013, 01:45   #16
Banned
 
Регистрация: 05.08.2013
Сообщений: 6
Вес репутации: 0
E_L_F на пути к лучшему
По умолчанию
Цитата:
Сообщение от Losjah Посмотреть сообщение
да всё пробовал, в автозагрузке ничего не поменялось, процесс неубиваем - убиваешь опять появляется сам.

значит, там еще есть рядом какая-то прога, типа asdf.exe, которая запускает сабж.

Для начала лезьте в реестр, ищите этот файл и попутно шустрите сервисы.
По сервисам просто полазьте. Оно полезно. Поотключаете всякую фигню, типа удаленного администрирования и т.д.

Ну и поиск на дисках проведите.
Если не удастся убить, можно сделать пустышку exe под этим же именем.

Ну и антивирусник, конечно же.
Скачивайте и прогоняйте.

Добавлено через 1 минуту
Цитата:
Сообщение от Losjah Посмотреть сообщение
Спасибо, друзья! Нашёл мерзавчика в папке Temp, грохнул.. непонятно только что дальше делать? Дружно менять все пароли? Как понять, что троянец успел?

Добавлено через 54 секунды
П.С. Авира подкачала...

Добавлено через 36 секунд
П.С.2 CuteIt тоже не нашёл его...
никак не понимать.
Скорее всего это спамерка. Главное, чтобы в памяти не осталась.
Насчет "не нашел" оно и неудивитель. Троян новый, вот и не нашел.
Последний раз редактировалось E_L_F; 06.11.2013 в 01:45. Причина: Добавлено сообщение
E_L_F вне форума   Ответить с цитированием
Старый 06.11.2013, 12:18   #17
Эксперт
 
Аватар для SergejF
 
Регистрация: 17.02.2008
Адрес: Донецк, ДНР
Сообщений: 8,880
Вес репутации: 503
SergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущее
По умолчанию
Цитата:
Сообщение от E_L_F Посмотреть сообщение
Скорее всего это спамерка.
По названию файла можно предположить и клавиатурного шпиона.
SergejF вне форума   Ответить с цитированием
Старый 06.11.2013, 15:59   #18
Специалист
 
Регистрация: 06.01.2008
Адрес: Днепропетровск
Сообщений: 258
Вес репутации: 209
sergey_k - луч света в тёмном царствеsergey_k - луч света в тёмном царствеsergey_k - луч света в тёмном царствеsergey_k - луч света в тёмном царствеsergey_k - луч света в тёмном царствеsergey_k - луч света в тёмном царстве
По умолчанию
Цитата:
Сообщение от Losjah Посмотреть сообщение
П.С. Авира подкачала...
авира какая?
к ним не отправлялся файл?
__________________
Портал сметчиков, заказать АВК5
sergey_k вне форума   Ответить с цитированием
Старый 12.11.2013, 23:30   #19
Эксперт
 
Аватар для Losjah
 
Регистрация: 21.08.2007
Адрес: Мск
Сообщений: 1,503
Вес репутации: 271
Losjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущееLosjah - прекрасное будущее
По умолчанию
Цитата:
Сообщение от sergey_k Посмотреть сообщение
авира какая?
к ним не отправлялся файл?
Лецензионная, нет не отправил, но нашёл и сам файл и стартапер его и грохнул и всё, до сих пор сижу пароли меняю, ещё месяцок и освобожусь.
Losjah вне форума   Ответить с цитированием
Ответ
Страница 2 из 2 1 2

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что за процесс SW24.ехе ? Losjah Курилка 2 30.01.2012 11:06
Процесс Winka Последний Герой Курилка 87 15.03.2010 15:16
Идет процесс регистрации mbmarket Разработка и сопровождение сайтов 3 03.06.2009 11:15
Что за процесс такой? WinMgmt.exe Deadman_n Курилка 18 17.03.2009 21:30
Процесс изменения цен и оплата ara Вопросы по работе системы 6 24.05.2007 12:09


Часовой пояс GMT +3, время: 11:08.

Обратная связь - SAPE.RU - Архив - Вверх