|
Ответ: Подскажите как проверить жёсткий диск на компе
braviax - троян ;)
C:\WINDOWS\braviax.exe
C:\WINDOWS\wmiprvse.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe.tmp
C:\WINDOWS\system32\dllcache\wmiprvse.exe
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\prefetch\BRAVIAX.EXE-0B81BFC9.pf
и эти части в реге:
"wmiprvse.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73E709E A-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32\ = C:\WINDOWS\system32\wbem\wmiprvse.exe
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\002 = wmiprvse.exe
HKEY_CLASSES_ROOT\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32\ = C:\WINDOWS\system32\wbem\wmiprvse.exe
"braviax.exe"
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\001 = braviax.exe
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604\000 = Braviax.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache\C:\WINDOWS\system32\braviax.exe = .
как-то так...
__________________
|