Опять вирус

Пятергунка, есть шютки, которые элементарно воспринимаютцо только теми, кто в теме)) кто не в теме начинает ломать голову :idea:

Цитата ("5ergunka"):

ну так я примерно так и написал - смайлики портят грамостность населения, Достоевский и Толстой , и Чехов, и Гоголь, и Булгаков - все писали без смайликов, а смешно.

Это было давно и мы не такие. Кстати смешного я у них не читал. Смешно мне было когда читал Ф.Марриета "Мичман Тихоня". И, то в начале.

Те самые процессы в диспетчере, которые я ранее описывал, не отображаются, однако spybot их видит, как включенные. Я так понимаю, раз в диспетчере их нет, значит не нужно парится или их вообще удалить?? Что-то мя пугает..Точку восстановления сделал, но все таки буду ждать дельный совет.

Отвечает Voron_76

LSD-Team, k-a-j, и особенно - shapod
специально для вас я теперь буду пользоваться в даненом форуме смайликами постоянно, чтобы вам понятнее было.
я понял, что смайлы необходимы - именно потому, что Цитата ("5ergunka"):

смайлики - это как дергающийся жест двумя пальцами обеих рук у америкосов, как смех за кадром - для тех, кто не знает, что это шЮтка, приходится на пальцах объяснять "смеяться здесь"

Когда Вы шутите с нами, можете и не юзать, мы поймем.

Цитата ("5ergunka"):

специально для вас

Мне безразлично, будете применять смайлики или нет. Меня тогда удивила Ваша нелогичность - отослать нас к Великим Творцам во времена отсутствия инет-форумов . Но и тут Вы ошиблись, напомните мне кто рисовал на полях своих рукописей мордашки. А?

k-a-j, а вы напомните, чем рукописи отличаются от типографских книг?
я в лекционных тетрадях тоже много чего рисовал на анатомические темы, но эти тетрадки не для потомков, а для сугубо личного пользования. и преподавателю я такие рисунки точно не показывал.
хотя я уже видел в продаже книжки печатные со смайлами, вполне себе боевики и даже не сборники анекдотов.
и самое интересное - последние пару страниц сплошной оффтоп идет

Только пеееесня совсеееем не о тоооооом, как не лаааадили лююююди с котооооом :idea:

Цитата ("LSD-Team"):

Отвечает Voron_76

Ну, отвечает - так отвечает...
NvCpl.dll и NvMcTray.dll - это компоненты видеодрайвера nVidia. Штуки совершенно безопасные (я даже сомневаюсь, что найдутся идиоты-трояны, которые будут под них маскироваться, - хотя всё возможно). Практика показывает, что их можно отключить - никаких особо необходимых функций они не выполняют. Почему спайбот определил их как трояны - ХЗ.

ctfmon.exe - переключатель раскладки клавиатуры. Вот под него как раз трояны маскируются часто. В данном случае правильный - вот этот:
Текущее имя файла: C:\WINDOWS\system32\CTFMON.EXE
Статус базы данных: Потребность зависит от предпочтения пользователя
Значение: CTFMON.EXE
Имя файла: ctfmon.exe

Остальные - трояны. Ищем и удаляем файлы:
ctfmon32.exe;
msupdate32.exe;
ctfmon.exe eminem.exe (скорее всего, это один файл с пробелом в середине имени).

Настораживает первый "настоящий" ctfmon - вот этот:
Текущее имя файла: C:\WINDOWS\system32\CTFMON.EXE
Статус базы данных: Не трбуется - вирус, самозакачка, спам или другой свиноподобный ресурс
Значение: CTFMON.EXE
Имя файла: ctfmon.exe
Описание
Added by the _RAIDYS_ TROJAN! Note - this should not be confused with the valid Office XP file, see _here_

Имя файла совпадает с оригинальным ctfmon.exe, почему на него ругается спайбот - непонятно. Возможно, оригинальный ctfmon был подменён трояном, возможно - ложное срабатывание. Если с переключением раскладки клавиатуры проблем сейчас нет - оставить всё как есть. Если раскладка не переключается и индикатор в трее не отображается - возвращать правильный ctfmon в автозагрузку.

Цитата ("voron_76"):

Ну, отвечает - так отвечает...

Выражаю спасибу
Цитата ("voron_76"):

ctfmon.exe eminem.exe (скорее всего, это один файл с пробелом в середине имени).

Или запускаются по очереди, как некоторые вирусы, прописывая в шелле, например "Explorer.exe Virus.exe"

Поищите тоталом файл по ключу "eminem.exe", найдёте в любом случае бяку. Если срубот их уже не поудалял.

Кто-нибудь может подсказать стоящий анивирус?

Попробуйте KIS...

Цитата ("Hungry_Hunter"):

Попробуйте KIS...

больше года на нем, пока вроде не подводил.
ну, и смотрю всегда в строку адреса - туда ли меня отправили, по ссылкам со скриптами не лажу, если сам не запрашивал (типа ВМ или скайп для восстановления доступа, тоже присылают скриптовые с временным паролем)
вконтакте мне раз сорок уже присылал запрос на восстановление пароля - кто-то ко мне в акк ломится
кошелек привязан на аппаратуру+активация при смене аппаратной части или IP на номер телефона, почта тоже с активацией на мобилу.
изредка меняю пароль - раз в 2-3 месяца, если никаких подозрений нет. если есть - сразу меняю и везде - в аське, скайпе, почте, кошельках + сканирование компа.
паранойя - может быть, но мне и простых кидал хватает, чтобы еще им просто свой кошелек отдавать с деньгами

Цитата ("angel_1987"):

Кто-нибудь может подсказать стоящий анивирус?

Любой - при условии ежедневного обновления баз. Потому что:
а) любой антивирус даёт некоторую защиту;
б) ни один антивирус не даёт стопроцентной защиты.

Цитата ("voron_76"):

Оффтопик:Холива-а-ар!!!

Цитата ("voron_76"):

б) ни один антивирус не даёт стопроцентной защиты.

потому и Цитата ("5ergunka"):

кошелек привязан на аппаратуру+активация при смене аппаратной части или IP на номер телефона, почта тоже с активацией на мобилу.
изредка меняю пароль - раз в 2-3 месяца, если никаких подозрений нет. если есть - сразу меняю и везде - в аське, скайпе, почте, кошельках + сканирование компа.
паранойя - может быть, но мне и простых кидал хватает, чтобы еще им просто свой кошелек отдавать с деньгами

Цитата ("5ergunka"):

смотрю всегда в строку адреса - туда ли меня отправили, по ссылкам со скриптами не лажу, если сам не запрашивал

Voron_76, обновлялся у меня и каспер пуре и нод 32, однако,...теперь в поисках более стоящего.

angel_1987, что в Вашем понятии более стоящий? Чем Вам каспер и нод не угодили?

Отвечаю на вопрос: каспер, нод, доктор веб с ежедневным обновлением базы.
И обязательно обновляйте винду регулярно с сайта майкрософта.