Не могу понять

Обсуждение железяк компьютера. (Проблемы, советы, и т.п.)
Daz
Новичок
Новичок
 
Сообщения: 27
Зарегистрирован: 27.12.2003 (Сб) 23:22

Не могу понять

Сообщение Daz » 10.01.2007 (Ср) 15:15

При каждом включении компа открывается notepad ,а в нем файл 1.tmp. Его я закрываю, дальше все нормально. Нахожу я этот файл
в system32, пытаюсь удалить, но система не разрешает. Может кто сталкивался с подобным, помогите удалить этот файл. Текст файла прилагается:

30Кб дампа исполняемого файла я вырезал. Надеюсь, в следующий раз ты не будешь постить многостраничные портянки, а прикрепишь архив к посту.
--alibek


А кто бы осмелился скачать и открыть этот архив ?

А по этому поводу вспоминается http://www.bash.org.ru/quote.php?num=9862
--GSerg
Последний раз редактировалось Daz 10.01.2007 (Ср) 17:26, всего редактировалось 1 раз.
Автор благодарит алфавит за любезно предоставленные буквы.

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Сообщение Viper » 10.01.2007 (Ср) 15:39

нды... благодарить нада пожалуй не алфавит а ANSI

судя по MZ PE это выполняемый файл, и это все об нем...
Весь мир матрица, а мы в нем потоки байтов!

Konst_One
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
Аватара пользователя
 
Сообщения: 3041
Зарегистрирован: 09.04.2004 (Пт) 13:47
Откуда: Химки

Сообщение Konst_One » 10.01.2007 (Ср) 15:41

и может даже статься, что это какой-то вирус тебе палки в колеса вставляет при старте :lol:

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Сообщение Viper » 10.01.2007 (Ср) 15:44

или просто автозагрузка в каком нить обличии
Весь мир матрица, а мы в нем потоки байтов!

Конь
Постоялец
Постоялец
 
Сообщения: 650
Зарегистрирован: 02.06.2006 (Пт) 6:49
Откуда: г. Красноярск

Сообщение Конь » 10.01.2007 (Ср) 16:29

А если переименовать его в exe, может что-то получиться. Может быть. :)
Подпись находится в стадии разработки...

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Сообщение jangle » 10.01.2007 (Ср) 16:49

А если переименовать его в exe, может что-то получиться. Может быть


Не надо! Страшный вирус вырвется на свободу и погубит человечество! :D

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Сообщение Viper » 10.01.2007 (Ср) 17:52

Конь писал(а):А если переименовать его в exe, может что-то получиться. Может быть. :)


Интересная мыстль... надо полагать после переименования файл вдруг что-то эдакое интересное сделает :)
Весь мир матрица, а мы в нем потоки байтов!

Конь
Постоялец
Постоялец
 
Сообщения: 650
Зарегистрирован: 02.06.2006 (Пт) 6:49
Откуда: г. Красноярск

Сообщение Конь » 10.01.2007 (Ср) 17:59

Всегда так поступаю, когда хочу выяснить, что за приложение прячется за расширением .tmp ^^
Так что переименуй и кидай сюда - протестю ^^
Подпись находится в стадии разработки...

Daz
Новичок
Новичок
 
Сообщения: 27
Зарегистрирован: 27.12.2003 (Сб) 23:22

Сообщение Daz » 10.01.2007 (Ср) 18:41

Конь писал(а):Всегда так поступаю, когда хочу выяснить, что за приложение прячется за расширением .tmp ^^
Так что переименуй и кидай сюда - протестю ^^


С удовольствем :D


Там был Trojan-Proxy.Win32.Ranky.gen
У вас нет доступа для просмотра вложений в этом сообщении.
Последний раз редактировалось Daz 11.01.2007 (Чт) 19:40, всего редактировалось 1 раз.
Автор благодарит алфавит за любезно предоставленные буквы.

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 10.01.2007 (Ср) 18:58

Нда...
Пользоваться архиваторами автор не умеет, скопировал как есть, поменяв расширение...
Причём скопировал, похоже, прямо из блокнота...
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Конь
Постоялец
Постоялец
 
Сообщения: 650
Зарегистрирован: 02.06.2006 (Пт) 6:49
Откуда: г. Красноярск

Сообщение Конь » 10.01.2007 (Ср) 19:04

Да уж...
Подпись находится в стадии разработки...


Вернуться в Железо

Кто сейчас на конференции

Сейчас этот форум просматривают: AhrefsBot и гости: 5

    TopList