1-1 BIC ТС
Частый гость
Карма +246/-1
 Offline
Пол: 
Сообщений: 246
Украина Донецк Москвич 2140 . Был иж 2126.ОДА
|
 |
« : 29 Сентября 2009, 13:57:14 » |
|
Статус в познаниях компутера - продвинутый начинающий.
Пентиум 4 NOD-32 Нод иногда выдает красненькую табличку с указанием папок и, я так думаю проблему, но, зафиксировать не успеваю. После включения компьютера и, когда компутер готов к работе по центру появляется и такая табличка.
Microsoft Visual C++Runtime Library
Program:С:/WINDOWS/TEMP/SaveInstaller.exe
This application has requested the Runtime to terminale it in an unusual way.
Please contact the application,s support team for more information.
OK
Захожу в Виндовс-ТЕМР-SaveInstaller.exe - удаляю в корзину. Компутер перестает тормозить , дня через 2-3 исторя повторяется. Рассердился, удалил почти все из ТЕМР ( все, что дало себя удалить). Оно все равно появляется. Шо можно сделать?
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #1 : 29 Сентября 2009, 14:39:22 » |
|
y.exe file and such.. C:\Users\rac\AppData\Local\Temp\SaveInstaller.exe (Trojan.Agent) -> Quarantined and deleted successfully. www.bleepingcomputer.com/forums/topic255479.html сохраненная копия еще с сайта Из результатов поиска исключены слишком похожие страницы. Показать все без исключения. так что не имеет отношения ни MS VB ни к С++ Искать надо где живет ген, который обратно затаскивает эту хрень а его место всегда в My Profile\Local Setttings\Temporary Internet Files\Content.IE5 (или что там у тебя) или в System Volum Information (последнее гораздо чаще) бери хорошие утилиты, работай в безопасном режиме ( F8 на старте компьютера), "без поддержки сетевых драйверов" найдет по максимуму все то что сможет согласно сегодняшней БД описаний вирусов |
|
|
|
|
Записан
|
 Памяти DNS посвящается.... |
|
|
1-1 BIC ТС
Частый гость
Карма +246/-1
Offline
Пол:
Сообщений: 246
Украина Донецк Москвич 2140 . Был иж 2126.ОДА
|
|
« Ответ #2 : 29 Сентября 2009, 14:48:57 » |
|
System Volum Information (последнее гораздо чаще) - как сюда зайти ?
бери хорошие утилиты, - зашел, 4 программы - выбирать любую?
работай в безопасном режиме ( F8 на старте компьютера), "без поддержки сетевых драйверов" - предположим я вошел , как из этого режима выйти , в плане - не навредить неумением
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #3 : 29 Сентября 2009, 14:52:06 » |
|
Syst Vol Inf - служебный раздел, хранит контрольные точки восстановления системы и т.д.
простым глазом не виден, и заходить туда особой нужды нет - антивирус сам туда залезает прекрасно, особенно если ему в настройках указано "сканировать архивы"....
программы там вроде всего 3 а не 4......
начни с утилиты CureIT - в большинстве случаев ее хватает вполне
выход из безопасного режима после удаления хвори - простая перезагрузка
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
1-1 BIC ТС
Частый гость
Карма +246/-1
Offline
Пол:
Сообщений: 246
Украина Донецк Москвич 2140 . Был иж 2126.ОДА
|
|
« Ответ #4 : 29 Сентября 2009, 14:55:32 » |
|
Спасибо , сейчас попробую.
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #5 : 29 Сентября 2009, 14:56:34 » |
|
дерзай! потом если жив останется аппрат - сообщи результаты  Но учти, если подменило системный файлос в папке Windows - есть возможность нарваться на неприятность.... |
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
1-1 BIC ТС
Частый гость
Карма +246/-1
Offline
Пол:
Сообщений: 246
Украина Донецк Москвич 2140 . Был иж 2126.ОДА
|
|
« Ответ #6 : 29 Сентября 2009, 14:59:43 » |
|
утилиты CureIT - открывается окно с иероглифами, квадратиками, символами, так и должно быть?
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #7 : 29 Сентября 2009, 15:01:27 » |
|
нифигассе....
так кто ж rar-архив вместо "сохранить как" ставит в "открыть" ?
такое окно и увидишь....
сохрани на диск, разверни из архива и будет тебе счастье...
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
1-1 BIC ТС
Частый гость
Карма +246/-1
Offline
Пол:
Сообщений: 246
Украина Донецк Москвич 2140 . Был иж 2126.ОДА
|
|
« Ответ #8 : 29 Сентября 2009, 15:05:16 » |
|
Нажимаю на ссылку этой утилиты - сразу открывается окно с символами. Сейчас попродовал 2 другие- идут через окно -сохранить
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #9 : 29 Сентября 2009, 15:08:40 » |
|
странно, я вроде еще утром умел ссылки составлять....  Нажимаю на ссылку этой утилиты - сразу открывается окно с символами. Сейчас попродовал 2 другие- идут через окно -сохранить
может ты на нее ДВА раза нажимаешь?! нажми правым мышом и выбери сохранить.... |
|
|
« Последнее редактирование: 29 Сентября 2009, 15:10:30 от Klemanso »
|
Записан
|
Памяти DNS посвящается.... |
|
|
1-1 BIC ТС
Частый гость
Карма +246/-1
Offline
Пол:
Сообщений: 246
Украина Донецк Москвич 2140 . Был иж 2126.ОДА
|
|
« Ответ #10 : 29 Сентября 2009, 15:45:14 » |
|
Клемансо! Две недели назад поставил Оперу (последняя версия) , с сайта Опера. Сейчас зашел на форум с Мозиллы, и эта утилита открылась как положено , через =загрузить= 17мб за 6 минут загрузилась. В Опере открывется через окно с символами, сразу. У меня сомнения насчет Опера, может быть вирус там окопался, и тогда снести Оперу, хотя она (Опера) нравится больше других браузеров.
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #11 : 29 Сентября 2009, 16:05:03 » |
|
да бога ради ставь чего хочешь
я вот чтобы не мудрить - по сей день IE гоняю
просто в настройках покопался
можешь переустановить после проверки снова Оперу
сервак, на котором хранится вся эта ересь - профессиональный хостинг, на него грешить не стОит..
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
