[hasherfrog]

>> c:\DOCUME~\8606~\LOCALS~\Temp\2414390.exe

Вот это и есть искомое, судя по всему.

Цитата:

1) Убить процесс 2) параметры из реестра долой , а можно и в msconfig их поотключать 3) убить файл zuysteo.exe 4) убить файлы 2414390.exe

1. Желательно всё это делать в safe-mode (F8 при загрузке windows).
2. Посмотрите ещё наличие файлов вида 2414390.ехе в c:\windows\system32, c:\windows

>> под названием "что делать с неизвестным процессом"

Статья в вики планируется. Единственное, что сдерживает от её написания - наличие собственно Марка Руссиновича и его утилит :-) :-) :-)

[Ruvlad]

Нашел такой файл в темпорари папке. Имеет расширение ехе но в волкове командере в просмотре показывает что то очень интересное. Похоже эта программа фиксирует хождения в интернете и передает куда то. Мой файерволл блокировал какое то не понятное настойчивое соединение. Может посмотрите и объясните, что в этом файле записано. Извините, что вторгся в Ваш разговор, но я тоже хочу выяснить что это такое

[hasherfrog]

Битый аттач? "Неожиданный конец архива"

[Ruvlad]

"" Битый аттач? "Неожиданный конец архива" ""
Если я правильно понял, что файл порченный, то шлю еще раз.
Там какой то код прописан и примерно в той последовательности, в которой я ходил по интернету: искал на яндексе, потом попал на ваш форум. Адрес форума тоже есть в коде. Что бы случайно его никто не включил, я повславлял между буквами дефисы ( _ ) вот такие

Вот еще в зип архиве для страховки

[hasherfrog]

Не, чего-то и эти такие же - "Неожиданный конец архива" :-/

[Ruvlad]

У меня архив тестируется и говорит, что ошибок нет. Пробую по другому: приписол расширение "txt" в ручную, иначе не присоедняется. Если так не прочитается, то я не знаю как по другому. Может по эл. почте отправить?

Пробую по другому: приписол ( читать приписал )расширение "txt" в ручную, иначе не присоедняется. Если так не прочитается, то я не знаю как по другому. Может по эл. почте отправить?

[orion7]

hasherfrog, Ruvlad
Это HTML страница запроса Яндекса по слову "zuysteo.exe.
Её фрагмент, так как прикреплять файлы не получается:

Код:

  
... zuysteo.exe 
Компьютерный форум OSzone.net " Microsoft Windows " Microsoft Windows XP " zuysteo.exe
Там не прописана эта zuysteo.exe?

forum.oszone.net/showthread.php?p=498567 (57 КБ)  · 6 часов назад 
Найденные слова  ·  Еще с сайта (14)  ·  Рубрика: Операционные системы 
«zuysteo.exe»

в других поисковых системах: Google · MSN · Yahoo! · Rambler · Апорт! · Поиск в каталоге ...

Почему имеет такое расширени - это я не знаю.

P.S.
У меня архивы распаковываются нормально.

[Ruvlad]

Я не разбираюсь в програмировании и не очень понимаю в терминологии , но меня насторожил тот факт, что в темпорари папке находится исполняемый "ЕХЕ" файл. Я попробовал в яндексе повторить все шаги, что делал до этого, но в темпорари ЕХЕ больше не появлялось. Правда перед этим я удалил zuysteo.exe и 2414390.exe (какие были цыфры в этом ЕХЕ файле точно не помню)

[Ruvlad]

orion7?, спасибо за ответ! Я попробвал - действительно, страница поиска.

Так поймал и я такое, я не специалист но у меня сложилось впечатление, что прога использует мой почтовый аккаунт для рассылки спама. Хотя возможно это была попытка отправки логов с непонятно чем.
Обнаружил при выбросе нортоном сообщения об осмотре исходящей почты, при этом почтовый клиент (The Bat!) был выключен.

Действия предпринял описаные тут - (удалил, реестр почистил), спасибо за ветку.

Дальше нада смотреть думаю не так просто все. файлика наподобии 2414390.exe - не обнаружил.

Вопрос к тем у кого эта штучка была: нет ли у вас на компах сетевых онлайн игр?