Комп уходит в р**** при нажатии на ФФ
 

Ребят может кто нибудь с этим сталкивался... Подхватил какуюто заразу... Последний каспер не находит.. проверял по сети с другого компа, тоже ни чего не нашел... в автозагрузке страная вещь появилась %sistemroot%\sistem32\dumprep 0-K в общем может кто нибудь сталкивался?

dumprep - дамп памяти
Мой компьютер - свойства - дополнительно - параметры загрузки и восстановления
Там убрать галку "выполнить автоматическую перезагрузку"

Потом вызвать ошибку, получить синий экран.

То, что будет на синем экране - активно гуглить

poolk, попробуй проверить _http://www.freedrweb.com/
неплохая утилита.

Вызвать ошибку? это нажать на ФФ???
На ФФ нажал, комп ушел в р****....

да уж, я не думал что так все серьезно получится...))


где то недавно читал, про то что на синем экране, так говорилось что эта хумомошная надпись содержит в себе очень полную и ценную информацию.

Луший варинт поставить linux, например Ubuntu. таких траблов не будет ВАЩЕ (правда мозг напрячь придется).

так, немного не точно написал... комп в р**** не уходит... он уходит как бы в спящий режим.. и от туда не возвращается..... р****ится приходится самому...

Добавлено через 4 минуты
еще в папке windows/temp нашел гадость... и хз чего.. ее удалил.. смотрю сного появилась.. и плодится потихоньку..
Главный файл..
hlktmp
то что плодится имеет вид:
cch~2bf7b819.htp
cch~2bf7ce9f.htp
и т д.... они видать появляются когда я в р**** ухожу.. код бинарный помотреть не могу...
одни на половину открылся... там вид имеет такой...
if (e) {
e.innerHTML = "<div class=\"begun-context\"><a href=\"/mail/mail.cgi?mode=redirect;from=ctx;url=http%3A%2F%2Fc lick01.begun.ru%2Fclick.jsp%3Furl%3DbN*3-97Y2dgkucm9O02qkHcKSiol-a4XWSakjJOLFwTueCubZuxe8oAw3z64HZScL-UgxIyAnIevCtRU2YAJlhHTRVDqOTUAioRsP80XL15Eg9K0AeuY t5tSaMPWdorm65jEgT5PxfWabW75mRKpGe-s5JW*GDfRyWK-GRuPoG9nIyFpnOKz6osVjuQq3jp4-ouPd*jLTiHGFNlquaYMzWRs-jeafg1MP1eaiNEWNhhhg2PtgmoB-e3FRe6DqvqInjv17F04j44FKjLjAv7ToEJxWD-dYkOuzEsF9UZdx6Q-meozj6wPPpT4zrfHEogmTMokOg\" target=\"_blank\"><h5>\u041d\u043e\u0432\u0430\u04 4f <b>\u0440\u0430\u0431\u043e\u0442\u0430</b> \u0447\u0435\u0440\u0435\u0437 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442!</h5><img src=\"http://thumbs01.begun.ru/0/5/91978505.jpg\" alt=\"adv.wforex.ru - \u041c\u0430\u0440\u0438\u0439 \u042d\u043b\" width=\"56\" height=\"42\"><p><b>\u0420\u0430\u0431\u043e\u0442 \u0430</b> \u0434\u043b\u044f \u0442\u0435\u0431\u044f! \u041f\u0440\u0435\u0443\u043c\u043d\u043e\u0436\u 0430\u0439 \u0434\u0435\u043d\u044c\u0433\u0438. \u0421\u0447\u0435\u0442\u0430 \u0432 \u0440\u0443\u0431\u043b\u044f\u0445, \u0433\u0440\u0438\u0432\u043d\u0430\u0445, \u0434\u043e\u043b\u043b\u0430\u0440\u0430\u0445.< br><small>adv.wforex.ru - \u041c\u0430\u0440\u0438\u0439 \u042d\u043b</small></p></a></div><div class=\"begun-context\"><a href=\"/mail/mail.cgi?mode=redirect;from=ctx;url=http%3A%2F%2Fc lick01.begun.ru%2Fclick.jsp%3Furl%3DbN*3-*Ts7ew7vVAqrNo9B*Cd3b2xoJvAHH4sbV0ujFVHHOjPIVKROAx w26CHMxrfJSF879XdqTq835fPeQ8AXkV-3nC*WiI9Vbdr8REE9us2P2ApqArSCPvgU0J-XRRxfYTUF*tP5ylQ-wceq3uj0JEGMHkgvm43n1JIXL8I5tgpKK7JFAfTbDVfZLBiEVJ jZCsjiEEwJ*9pYiGXqTrHKTM971gfRIhDUrRMOWdEm2g3INngI 1XS19UbdTgwxCZ3XLnqli-Lb8xOGv3kxjiKxDVWR-aWlo4tlT*k8Gn1TKsMrGno0U*R-*zenQkj0HzDnQKHQYBHWNdt3Cyvr3MA*-62w-pfTFJZFw62-KUpnySUp-KLhlZqOBkT3ekgo*N9yDqGNXfNB4tSDL2CuNfKLl6ulnc\" target=\"_blank\"><h5>\u0416\u0435\u043d\u0441\u04 3a\u0438\u0439 \u0436\u0443\u0440\u043d\u0430\u043b WomanJournal</h5><img src=\"http://thumbs01.begun.ru/6/1/93739461.jpg\" alt=\"www.wmj.ru\" width=\"56\" height=\"42\"><p>\u0413\u043e\u0440\u043e\u0441\u0 43a\u043e\u043f\u044b, \u043c\u043e\u0434\u0430, \u043a\u0440\u0430\u0441\u043e\u0442\u0430, \u0434\u0438\u0435\u0442\u044b, \u043a\u0443\u043b\u0438\u043d\u0430\u0440\u043d\u 044b\u0435 \u0440\u0435\u0446\u0435\u043f\u0442\u044b, \u043b\u044e\u0431\u043e\u0432\u044c, \u0441\u0435\u043a\u0441.<br><small>www.wmj.ru</small></p></a></div>";
var b = document.getElementById('banner-ctx-begun');
if (b) b.style.display = '';
if (typeof install_banner == 'function') install_banner('banner-ctx-begun');

poolk, почитай вот здесь, тут такая же проблема, чувак уже 6 дней борется с трояном с этим

http://www.adslclub.ru/forum/viewtop...c70eec91a50edd

Добавлено через 2 минуты
а вот на форуме касперского такая же проблема:

http://forum.kaspersky.com/lofiversi...hp/t64775.html

Добавлено через 5 минут
цитата как справились с вирусом:

Пулк, вобщем тебе нужен троян ремовер, типо старший брат того, что у тебя сейчас сидит

Добавлено через 3 минуты
Пулк? Пуууууууууулк? ты еще здесь? ты еще жив? )))

Добавлено через 11 минут
троян ремовер - это антивирус какбе, типо, хотя любой антивирус - это тот же вирус

недавно читал треп, что работать в винде, это то же самое что...
жить в туберкулезном диспансере, в постоянном страхе заразится, ходить с марлевой повязкой, держать при себе ведро с хлоркой и время от времени ей обтираться. При этом хлорку приходится покупать и обновлять периодически.

а если серьезно, нужно соотв ветки реестра хотя бы на уровне безопасности запретить на изменение и под обычным пользователем сидеть

А еще можно тупо юзать какой-нить антивирь (по сути не имеет значения какой) и обращать внимание на подозрительное поведение винды.

Переход на никсы не выход, не всем удобно ставить двадцать модулей эмуляторов чтобы пользоваться нужным софтом. А уж про специфическое железо я вообще молчу.
Маяться на никсе лишь из-за того, что раз в 1-2 года подцепишь вирь на винде реальная тупость, т.к. для тех кто в теме есть Norton Ghost (1 раз делаешь копию диска, и потом можно годами восстанавливать его за считанные минуты).

З.Ы. Если руки кривые то все средства бессильны )).