Зверек! ibrv.exe bmonq.exe, В помощь кто столкнулся с этим Рейтинг Опции

[Gin(Zelan)]

(Если тему создал не в том разделе - не удаляйте, переместите=))
Сегодня они у меня оказались... И в процессах, - неубиваемые, - и на харде, в System32...(Антивири Аваст, и нуд32 не определяют их)
После любых действий в диспетчере задач с любым из этих процессов он закрывается.а когда открываешь опять - он себя уже восстановил, тоесть он в Диспе не убиваем. Значит делаем вот что:

]]>http://download.sysinternals.com/Files/ProcessExplorer.zip]]> - это процесс эксплорер от Русановича, функциональней чем обычный диспетчер задач.

1. Заходим проводником в папку WINDOWS\System32 (Ставим разрешение на просмотр системных и скрытых файлов) находим bmonq.exe жмем удалить но не подтверждаем пока, далее:
2. Убиваем дерево прочессов ibrv и bmonq через Диспетчер Задач (и быстренько отвечаем "ДА" на вопрос удаления файлов)

Далее работа с реестром

В реестре устроил поиск нашел следующее тут
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
параметр C:\WINDOWS\system32\ibrv.exe значение ibrv
там же соответствующий bmonq есть.
ну а далее нашел-таки как уже кто-то выше говорил вот тут
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
параметр BMonq со значением C:\WINDOWS\system32\bmonq.exe
К слову в system32 не было ни bmonq.exe ни ibrv.exe
Все что перечислил поудалял (кроме system32 ессно =))

Вот так вот спасибо за внимание

Не в коем случае не скачивайте файлы от сюда]]>http://donseo-soft.ru/]]>!! ВСЕ С ВИРУСАМИ!!! (просьба модеров не удалять ссылку больше ибо полезно знать где не стоит лазить=))

Сообщение отредактировано Gin(Zelan) - 12.01.2008 - 18:27

[S_alpha]

в раздел Инфорамционная безопасность

[CL!F]

В тему "вирусы, небольшой словарик" по адресу ]]>http://forum.gor-net.ru/index.php?showtopic=31478]]> не стоило создавать отдельно тему