Страница 1 из 1

KESHA.exe - как его убить?

СообщениеДобавлено: Чт дек 13, 2007 7:39 pm
dant
подскажите/растолкуйте
есть уменя пара флешек, ходил по злачным местам, собирал инфу, решил слить инфу, вставляю в комп одну из них, что-то долго определяется, захожу в "мой комп" правой кнопкой по диску с флешкой, смотрю жирной строкой выделено слово Автозапуск, (по дефаулту на работе автозапуск сам включается поэтому что-либо сделать я не мог) открываю флешку, нету скрытого файлика autorun и я не создавал autorun, сервис - войства папки - вид - показать скрытые... показывает файлик autorun, открываю с помощью блокнота, пишет
[autorun]
UseAutoPlay=1
shellExecute=Recycled\KESHA.EXE
предчувствуя самопал, открываю папку recycled, там нету kesha.exe, только Nosferatu.txt, видимо кеша уже суко запустился, и все на работе в один голос "че так тормозит", думаю ну издец, сижу на сервере, типа глав. бух., денек доработаю как есть, там че-нить придумаю
пришел домой дома всё настроено автозапуск выключен... акуратненько открываю флешку удаляю авторан и recycled, с одной со второй флешки, всё снеслось и вопросов небыло, видимо незапустился этот опаный кеша.ехе
лезу в инет, нахожу это
http://www.boolean.name/showthread.php?t=5013
читаю и непонимаю что нужно искать, фраза "первый байт = 197" меня ставит в тупик

кстати дома флопик тоже крякает постоянно при обращении к любому файлу, открываю мп3 файл - крякает запускаю фотошоп - крякает открываю ворд - крякает, приходится в биосе его насовсем отключать, видимо тоже чем-то заражен, но незнаю я об этом

антивирус - нод32

посоветуйте пожалуйста что нужно искать?
все файлики recycled и explorer.exe не в стандартном месте, причем первую букву E в explorer написать кирилицей, а вдруг и последняя тоже кирилицей...
как лучше поступить?

СообщениеДобавлено: Чт дек 13, 2007 8:11 pm
Whoa
Поищи с помощью RootkitRevealer.

СообщениеДобавлено: Чт дек 13, 2007 8:19 pm
grb
Трехпальцевым салютом вызываешь "Диспетчер задач", переходишь к процессам, сортируешь их по имени. В конце списка видишь explorer.exe (е - кирилическое, запущен не из %WINDIR%, а из %WINDIR%\system32 ), прибиваешь его, запускаешь msconfig, на закладке "Автозагрузка" снимаешь галку с этого самого кирилического эксплорера. Идешь в %WINDIR%\system32, удаляешь explorer.exe. Открывешь флешку, удаляешь autorun.inf и папку Recycled. Желательно на будущее прибить автостарты со сменных носителей и CD

Posted after 4 minutes 42 seconds:

Вдогонку: на служебной машине стоит крутейший и лицензионный трендмикровский оффисскан - промолчал и пропустил, на домашнем - фриварный чешский AVG. Мгновенно бяку ущучил

Re: KESHA.exe - как его убить?

СообщениеДобавлено: Вт дек 31, 2013 9:46 am
Leo123
В тоже время не хочется забивать систему лишним мусором, ненужными библиотеками, например, в сборке Лоннера напихано: Пакет библиотек DllFox Pro, Microsoft Visual C++, Microsoft Silverlight и т.п. :beer: