Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 401 402 403 404 405 406 407 408 409 410 411 ... 622 След.
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 22.12.2013 21:30:08
Для сравнения.
1) Зверь. ( я их не собираю - у кого есть сравните с легальными программами )
2) Программа шутка. ( с диалогом )
3) Системный файл. ( просто подмену можно распознать за 5 - ть секунд )
фото примеры в архиве.
Изменено: RP55 RP55 - 23.12.2013 22:25:45
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 22.12.2013 20:43:29
Работа с ресурсами.
Для просмотра ресурса файла в меню выбрать импорт из...

http://soft.oszone.net/program/15716/Resoor/

http://soft.oszone.net/program/3216/Resource_Builder/
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 22.12.2013 19:24:22
[QUOTE]Евгений - пишет:
Что из стандартного программного обеспечения можно удалить? [/QUOTE]
Запустите программу - посмотрите для чего он нужна.
Нужно ли лично вам это ?
т.е. работаете ли с принтерами, общими ресурсами...
В принципе можно всё удалить _кроме_ Realtek ( звук )
Вам решать.
Или просто убрать их из автозапуска применив CCleaner
---
Для проверки памяти ( железа ) нужна спец программа.
О программах можно почитать здесь ( задать в поиске )
сайт: soft.oszone.net
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 22.12.2013 18:10:52
Евгений -
Переустановите  драйвера от NVIDIA, удалите те программы с которыми не работаете ( очень много программ ), удалите дублирующие программы с похожим функционалом.
Особое внимание уделите тем программам которые устанавливали непосредственно перед возникновением проблем с PC.
+
Протестируйте оперативную память на ошибки.
Например с помощью memtest86 - c Live CD
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.12.2013 23:58:35
1. Отключите экраны защиты Avast
2. Скачайте http://files.avast.com/files/eng/aswclear.exe - загрузите компьютер в Безопасном режиме - Запустите программу - В верхней строчке выберите продукт, который требуется удалить (Если вы ставили его не по стандартному пути, то укажите путь к программе во второй строке) - Нажмите Uninstall - В появившемся окне нажмите Да - Перезагрузитесь.
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.12.2013 22:45:07
Евгений -
Временно удалите антивирус.
Посмотрите на  результат.
Изменено: RP55 RP55 - 21.12.2013 22:48:25
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.12.2013 20:17:18
[QUOTE]santy пишет:
новый способ автоподмены DNS.[/QUOTE]
Хитрый зверь !  :)

Небольшое дополнение по MICROTORRENT.EXE
Почему обратил на него внимание.
1) наименование самого файла - бывают псевдо.торренты.
2) Директория  \USERS\МАКСИК\APPDATA\ROAMING\MICROTORRENT\
3) Производитель: Microsoft
С чего бы Microsoft заниматься TORRENT ?
4) Нет Ц.Подписи.
5) Вес: 120 kb
Но это НЕ говорит о том, что это вирус.  :cry: ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 18.12.2013 21:48:12
http://vms.drweb.com/virus/?i=1785305
Допустим, что это один файл.
Тогда где:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicroTorrent' = '%APPDATA%\MicroTorrent\MicroTorrent.exe /m'
Может такое быть, что uVS данный параметр не видит ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 18.12.2013 18:56:39
http://forum.esetnod32.ru/forum6/topic10400/
MICROTORRENT.EXE
Перейти
Сайт попал в сомнительную базу!, На дня сайт gbay.ru попал в сомнительную базу
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 18.12.2013 18:15:52
[QUOTE]Максим Крымов пишет:
Автоматическая пере-адресации никакой нету[/QUOTE]
Да.
Это у меня автоматическая корректировка адреса сработала...
Слишком похожи адреса сайтов.
Перейти
Пред. 1 ... 401 402 403 404 405 406 407 408 409 410 411 ... 622 След.