ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ну есть люди которые не знают, я просто пытаюсь помочь, если не можешь ничего по теме написать, лучше промолчи

В автозагрузке находится только файл ctfmon. Проделал то же самое с local_machine, но ничего, кроме стандартного софта не нашел. =(
НОД32 удалил каких то червей, и через пару перезагрузок сразу после загрузки винды и экрана "приветствие" стало раз через раз выскакивать окошко "был завершен процесс бла-бла-бла, автоматическое отключение винды через 1 мин", и таймер с обратным отсчетом.
Причем там даже не название процесса, а чтото просто заглавными буквами написано, незнакомое что-то)

Елки-моталки... сегодня под конец рабочего дня ещё один комп, С такой же точно хренотенью. Прилетел, по словам сотрудницы фирмы, с файлом установки НЕРО с каким то странным значком файла...
Описанным вначале темы способом (открыл настройки принтера, там использовал команду ФАЙЛ в окне справки), но так и не смог найти blocker.exe или *.bin. Где он вообще должен располагаться?

короче надо нажть шифт на 8 сек,и через справку выйти на дики...потом найти файл bloker.exe и такой же файл тоько в другом расширении...и все проблема решина.сам такого поймал.или еще бывает помогает просто вытащить сетевой кабель,окно сворачивается и ты ищешь спокойно эти файлы

bloker.exe смотри в диспетчере задач. И вообще посмотри что там лишнего запущено с подобными названиями. Там же и путь к файлу и его удали.

а как ты откроешь диспечер задач.если окно блокировано?

Подскажи, где это в диспетчере задач указывается пусть к процессам? Не Виста ли у тебя случаем, Фокс?

интересно - ГДЕ ЭТОТ ФАЙЛ находится?
проводник открыть получилось через справку для принтера, а вот дальше - хз

c:\docume~1\All Users\Application Data\

В реестре прописан в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit называется тоже bloker.exe