KESHA.exe - как его убить?

Как и где достатать прикладной софт, как его настроить и установить.

Модератор: Gromak

KESHA.exe - как его убить?

Сообщение dant » Чт дек 13, 2007 7:39 pm

подскажите/растолкуйте
есть уменя пара флешек, ходил по злачным местам, собирал инфу, решил слить инфу, вставляю в комп одну из них, что-то долго определяется, захожу в "мой комп" правой кнопкой по диску с флешкой, смотрю жирной строкой выделено слово Автозапуск, (по дефаулту на работе автозапуск сам включается поэтому что-либо сделать я не мог) открываю флешку, нету скрытого файлика autorun и я не создавал autorun, сервис - войства папки - вид - показать скрытые... показывает файлик autorun, открываю с помощью блокнота, пишет
[autorun]
UseAutoPlay=1
shellExecute=Recycled\KESHA.EXE
предчувствуя самопал, открываю папку recycled, там нету kesha.exe, только Nosferatu.txt, видимо кеша уже суко запустился, и все на работе в один голос "че так тормозит", думаю ну издец, сижу на сервере, типа глав. бух., денек доработаю как есть, там че-нить придумаю
пришел домой дома всё настроено автозапуск выключен... акуратненько открываю флешку удаляю авторан и recycled, с одной со второй флешки, всё снеслось и вопросов небыло, видимо незапустился этот опаный кеша.ехе
лезу в инет, нахожу это
http://www.boolean.name/showthread.php?t=5013
читаю и непонимаю что нужно искать, фраза "первый байт = 197" меня ставит в тупик

кстати дома флопик тоже крякает постоянно при обращении к любому файлу, открываю мп3 файл - крякает запускаю фотошоп - крякает открываю ворд - крякает, приходится в биосе его насовсем отключать, видимо тоже чем-то заражен, но незнаю я об этом

антивирус - нод32

посоветуйте пожалуйста что нужно искать?
все файлики recycled и explorer.exe не в стандартном месте, причем первую букву E в explorer написать кирилицей, а вдруг и последняя тоже кирилицей...
как лучше поступить?
Все грамматические ошибки являются авторским стилем изложения материала!
Аватара пользователя
dant

 
Сообщения: 1276
Зарегистрирован: Вт янв 13, 2004 3:52 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Whoa » Чт дек 13, 2007 8:11 pm

Поищи с помощью RootkitRevealer.
Jedem das Seine
Whoa
HWBY Team
HWBY Team
 
Сообщения: 2827
Зарегистрирован: Ср май 15, 2002 11:12 pm
Откуда: Минск
Благодарил (а): 2 раз.
Поблагодарили: 5 раз.

Сообщение grb » Чт дек 13, 2007 8:19 pm

Трехпальцевым салютом вызываешь "Диспетчер задач", переходишь к процессам, сортируешь их по имени. В конце списка видишь explorer.exe (е - кирилическое, запущен не из %WINDIR%, а из %WINDIR%\system32 ), прибиваешь его, запускаешь msconfig, на закладке "Автозагрузка" снимаешь галку с этого самого кирилического эксплорера. Идешь в %WINDIR%\system32, удаляешь explorer.exe. Открывешь флешку, удаляешь autorun.inf и папку Recycled. Желательно на будущее прибить автостарты со сменных носителей и CD

Posted after 4 minutes 42 seconds:

Вдогонку: на служебной машине стоит крутейший и лицензионный трендмикровский оффисскан - промолчал и пропустил, на домашнем - фриварный чешский AVG. Мгновенно бяку ущучил
Аватара пользователя
grb
HWBY Team
HWBY Team
 
Сообщения: 625
Зарегистрирован: Ср сен 18, 2002 6:17 pm
Откуда: Минск
Благодарил (а): 2 раз.
Поблагодарили: 4 раз.

Re: KESHA.exe - как его убить?

Сообщение Leo123 » Вт дек 31, 2013 9:46 am

В тоже время не хочется забивать систему лишним мусором, ненужными библиотеками, например, в сборке Лоннера напихано: Пакет библиотек DllFox Pro, Microsoft Visual C++, Microsoft Silverlight и т.п. :beer:
SABer*
Leo123

 
Сообщения: 1
Зарегистрирован: Вт дек 31, 2013 9:25 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Прикладное ПО

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1