Live Security Platinum - Virus proaspăt
În ceea ce privește Securitate Platinum live, este, desigur, a cerut să fie activat, ceea ce ar merge de la modul demo plin, și, în cele din urmă, departe de a face cu tot acest gunoi pe calculatorul utilizatorului. Pentru a face acest lucru, trebuie doar să cumpărați acest program minunat. La dimensiunile sale scazute, a avut chiar un meniu, in care exista chiar si o casuta pentru a dezactiva autostart, dar probabil aceasta optiune nu a fost implementata in aceasta versiune a programului :)
Deci, prin căutarea fișierelor malware a fost găsit, și apoi blocat. (Cum se blochează vezi aici) După repornire, el sa lăsat în liniște descărcat la carantina revigorantului Avir și a plecat la laboratorul companiei.
Aici este acasă, împreună cu icoana care stătea în tavă, raportând amenințările:
Dar Live Security Platinum mi-a lăsat mistere. N-am găsit punctul de lansare. În registru nu era decât:
El poate începe alte exe-fișier, deoarece dosarele temporare erau încă gweho.exe, tip de fișier 0.abrakadabra.exe, și o grămadă de orice tmp În general, eu nu sunt mulțumit de acest fapt, dar în momentul în care ancheta nu a fost, lăsați-le băieților de la laboratoarele antivirus.
Iată rezultatul din VirusTotal.com:
P.S. Câteva zile mai târziu am citit că acest virus este lansat din cheia RunOnce. Acum înțeleg de ce nu am găsit punctul de plecare: după pornire, sistemul a încercat să-l pornească și apoi a șters cheia. Virusul lansat a trebuit să-l restabilească, dar nu a putut, de când lansarea a fost blocată și nu a avut loc.
Vă mulțumim pentru sfat. Voi specifica: am 7, nu XP. În dosarul de date de aplicație, mă confrunt, problema este că nici cu ochii mei, nici cu computerul nu văd fișierul de care am nevoie. Apropo, numele său complet nu coincide cu ceea ce este copiat sub acest post. Se pare că infecția este modificată. Dar acesta nu este cel mai important lucru. Principalul lucru este cum pot să-l văd, să-l mut în coș și să îl șterg.
Căutarea în 7-ke, cel puțin, nu este clară. Uneori, el nu a găsit fișierele aflate în fața ochilor săi. Nu ne vom baza pe el.
Trebuie să fie activat pentru a afișa fișierele ascunse: În Windows Explorer, apăsați ALT, este afișat meniul de sus, acesta Tools - Folder Options - View tab - ultimele articole - elimina Daw ascunde și porniți Show.
Apoi aveți nevoie de folderul AppData din profilul dvs. și, în el, cred că Roaming