MERCURY127
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dimitriy7, да, именно она. я вот буквально только что ее расковырял. она не то чтоб шифрована, просто дропаемые ею файлы запакованы lha. Цитата: Так вынеси её на фиг, и не будет она тебе ничего поганить. | протсо удалить как обычный модуль аварда? и что, на нее больше ничего не завязано? оно же как то стартует само при запуске компа, декорацию свою кажет вместо штатного поста аварда... но пусть даже и так, но... Цитата: А кто сказал, что ей инет обязательно нужен? | никто не сказал... но мне хочется ПОНЯТЬ, КАК? как оно дропает эти файлы в систему? я думал, что там просто может быть после установки драйверов, по спец маркеру, выполняется дополнительное действие - открывается страничка, и оно подгружается из сети... но тут все гораздо интереснее! КАКОЙ МЕХАНИЗМ ИСПОЛЬЗОВАН? PTLSEQ.DAT PTLSEQ.MET PTLSEQ.CPL PTLSEQ.REP PTLUNST.CPL It also made changes to my REGISTRY - without my permission. как этот архив из БИОСа передается в винду, и главное, запускается на распаковку/исполнение? как? ===== Living thing, ну это не то чтоб вирус... это легальная рекламная адварь, лезущая в автозапуск и меняющая настройки интернета... прошита в некоторых материнских платах 15 летней давности... но в некотором смысле это хуже вируса - оно неубиваемое, будет вылезать снова и снова, без ручной правки биоса, как предложил dimitriy7. вот попробую, хз чо выйдет |