Убить вирус CHOME.EXE
- zOrg
- Почётный пользователь
- Сообщения: 13865
- Зарегистрирован: 09.01.2009,22:22
- Откуда: Ленинградская область, пгт. Сиверский
-
Вклад в сообщество
Убить вирус CHOME.EXE
Ярлыки браузеров проверить надо на наличие адресов после ехе-шника.
Flynn Lives / Кай жив / Tarus жив
-
- Advanced Member
- Сообщения: 5737
- Зарегистрирован: 06.04.2008,13:52
- Откуда: СПб
-
Вклад в сообщество
Убить вирус CHOME.EXE
Пожалуй так.
Вот это сложно. Кашмарский сделал загрузочный СД что равноценно работе под другой ОС на другой машине.
Обмен, продажа, покупка: https://www.phantom.sannata.org/viewtop ... 56#p511056
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480
-
- Advanced Member
- Сообщения: 5737
- Зарегистрирован: 06.04.2008,13:52
- Откуда: СПб
-
Вклад в сообщество
Убить вирус CHOME.EXE
Не понял. это как?
Обмен, продажа, покупка: https://www.phantom.sannata.org/viewtop ... 56#p511056
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480
- zOrg
- Почётный пользователь
- Сообщения: 13865
- Зарегистрирован: 09.01.2009,22:22
- Откуда: Ленинградская область, пгт. Сиверский
-
Вклад в сообщество
Убить вирус CHOME.EXE
Правой кнопкой по ярлыку, свойства. Смотрим Путь до файла, после файл.ехе не должно быть адресов сайтов www.xxx.ru и тп, вообще ни каких.
Flynn Lives / Кай жив / Tarus жив
Убить вирус CHOME.EXE
Было такое, удалял из автозагрузки и он появлялся снова. Обычно этот процесс сам себя добавляет через реестр в автозагрузку. Надо смотреть автозагрузку в реестре (в том числе сервисы).
- ATauenis
- Advanced Member
- Сообщения: 5527
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
Убить вирус CHOME.EXE
Если из автозагрузки эту фигню не удалить, то можно попробовать вычистить HKCU/Software/Microsoft/Windows/CurrentVersion/Run через компакт-диск с MS DaRT.
Внимание: для каждой версии винды нужна своя версия DaRT. Для XP 2005/5.1, для висты 6.0, для семёрки 7.0, для 8.1 8.1 и так далее.
Внимание: для каждой версии винды нужна своя версия DaRT. Для XP 2005/5.1, для висты 6.0, для семёрки 7.0, для 8.1 8.1 и так далее.
- Banderolis
- Advanced Member
- Сообщения: 449
- Зарегистрирован: 01.04.2019,00:00
- Откуда: Москва
Убить вирус CHOME.EXE
В AVZ есть "отложенное удаление файла".
- Кай
- Почётный пользователь
- Сообщения: 19738
- Зарегистрирован: 08.08.2010,21:44
- Откуда: СПб, Ульянка-Лигово
- Контактная информация:
-
Вклад в сообщество
Убить вирус CHOME.EXE
Не по теме
...и с этими людьми, [профессионалами], я в одном умывальнике ежедневно мою руки, [общаюсь в одном форуме]. Они не могут понять друг друга, они умеют лишь как павианы перекрикивать друг друга. ©Курт Воннегут, "Бойня №5, или крестовый поход детей"
- alexmaj467
- Advanced Member
- Сообщения: 1798
- Зарегистрирован: 02.04.2016,19:23
- Откуда: Ялта
-
Вклад в сообщество
Убить вирус CHOME.EXE
+ 1 бывает такое, они прописываются к ярлыку , могут прописаться не на адрес а на текстовый файл в котором будет како-то код который ведёт на сайт в скрытом режиме.
- ATauenis
- Advanced Member
- Сообщения: 5527
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
Убить вирус CHOME.EXE
Да, кстати, забыл упомянуть. С диска DaRT ветка HKCU превращается в HKU\%ID_сифилитика%\.ATauenis писал(а): ↑12.03.2020,21:11 Если из автозагрузки эту фигню не удалить, то можно попробовать вычистить HKCU/Software/Microsoft/Windows/CurrentVersion/Run через компакт-диск с MS DaRT.
Внимание: для каждой версии винды нужна своя версия DaRT. Для XP 2005/5.1, для висты 6.0, для семёрки 7.0, для 8.1 8.1 и так далее.
-
- Advanced Member
- Сообщения: 5737
- Зарегистрирован: 06.04.2008,13:52
- Откуда: СПб
-
Вклад в сообщество
Убить вирус CHOME.EXE
Ну пока его больше не было, хотя работаю на компе как обычно.
А если это майнер, то возможно узнать для кого он майнил?
А если это майнер, то возможно узнать для кого он майнил?
Обмен, продажа, покупка: https://www.phantom.sannata.org/viewtop ... 56#p511056
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480