Вирус, который запускается после 5-10 минут простоя компа

[Саня_Химик]

Удивительно, обидно - но НЕТ. 

Проблема не решена.

1) Самазапуск браузера - По умолчанию Maxthon. Пролазил по его настройкм - но так и не нашёл, как там снять автозапуск.

через "выполнить" ввёл команду msconfig и влез в автозапуск, там браузера не нашёл 

Снял с автазапуска какие-то непонятные "zona.exe", "mtupdate.exe" и "iLivid.exe".

2) Мне надо, что бы майл.агент запускался у пользователя АНДРЕЙ, так я могу следить за пребыванием сына перед компом. Но как только комп включается, всё так же касперский выдаёт вот такие сообщения <<Родительский котроль. Просмотр веб-сайта http://obraz.foto.mail.ru/mail/#логпользователя#/_mrimavatarsmail?lang=ru запрещён Причина: веб-сайт относится к запрещённым>>

Я вот думаю, может такие сообщения это норма? Просто их куча выскакиевает то при запуске.

[thyrex]

1. Автостарт браузера вызывает какая-то из программ, прописанных в автозапуске

2.

Мне надо, что бы майл.агент запускался у пользователя АНДРЕЙ, так я могу следить за пребыванием сына перед компом

Такого простыми настройками вряд ли возможно сделать.

[Саня_Химик]

Ладно, если это просто автозапуск, то я с этим повоюю. Главное, что б тут вредного когда не было, и судя по сему комп мы уже вычистили.

Спасибо за помощь, думаю ветку уже можно закрыть. Ещё раз СПАСИБО.

[lammer]

Ладно, если это просто автозапуск, то я с этим повоюю. Главное, что б тут вредного когда не было, и судя по сему комп мы уже вычистили.

Спасибо за помощь, думаю ветку уже можно закрыть. Ещё раз СПАСИБО.

ПКМ по ярлыку браузера - свойства -

в строке объект должен быть подобный путь: "C:\Program Files\Maxthon\Bin\Maxthon.exe"  

Если там чтото похожее на "C:\Program Files\Maxthon\Bin\Maxthon.bat", тогда удалять батники из корня диска С или рабочей папки браузера, и пересоздавать ярлык.

[Саня_Химик]

Ща гляну.

[thyrex]

Проверили?

[Саня_Химик]

Проверил. Программа стоит не в папке "C:\Program Files\Maxthon\

а в у нас она в папке C:\Program Files (x86)\Maxthon\

Файла Maxthon.bat нету, из похожих есть Maxthon.dll,  три файла .dat (default.dat, page.dat и ui.dat)

---

Так как указанного файла не было, то файлы .dat удалять нестал

С рабочела стала удалил ярлыки макстона. Пересоздал ярлык. Перезагрузил комп... и увы, макстон загрузился, открыв почтовый ящик.

Я вот думаю, может это майг.агент запускает браузер по умолчанию, заставляя его откырвая почту.

в выполнить - msconfig- автозапуск,

там два процесса Mail >>> C:\Users\Андрей\AppData\Local\Mail.Ru\MailRuUpdater.exe

и C:\Users\Андрей\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU

Меня удивляет, что в папке C:\Users\Андрей\AppData\Local\ Две папки Mail.Ru и MailRu В норме то папкиMailRu  нету, а у нас там лежит файл MailRuUpdater.exe

[lammer]

Строгое предупреждение от модератора thyrex

Устное предупреждение за нарушение правил раздела лечения вирусов

[thyrex]

Информация

 

Тема закрыта