qwerty
11.08.2007, 11:03
:114:
У меня был глюк с приложениями, нашел в нете http://forum.ru-board.com/topic.cgi?forum=62&topic=9011
может кому поможет
:leb:
Это либо WIN32.Neshta.A ,либо Win32.Hidrag.A , либо их производные.
1- он заражает не все ехе.. а тока те которые лежат вне папок program files и windows (заражены были все ехе кроме тех что были в этих папках), так что винда у вас остается практически то и не тронутая ,
2- изменяется в основном строка в реестре и появляется некий файл svchost.com на который начинется ссылаться реест и при удалении которого вообще начинает переставать запускаться все ехе файлы ... НО все же они работают если запускать не программу напрямую а открывать файл и через него запуская программу...
3.если проги незапускаются напрямую.. т.е. ехе файлы.. то их вполне успешно можно заустить от имени кого-то.. а точнее от имени текущего залогиненого юзверя.. (исключение регедит ... он запускатся но вирь не дает внести изменения, после удаления svchost.com и ребута все работает как часы, реестр можно фиксить, и далее лечиться)
Если вы дожили до такого, что у вас перестали запускаться ехе файлы.
1) удаляете руками файл С:/windows/svchost.com
2) ребутаете комп
3) запускаете утилитку REGEDIT (пуск \ выполнить \ regedit) =>> ветка
HKEY_CLASSES_ROOT\exefile\shell\open\command
Дефолтовое значение меняем на "%1" %*
4) качаем DrWeb 4.33 , в настройках сканера выбирам сканить по типам файлов, сканим ехе com msi mso bat ( вообще можно тока ехе но остальные для страховки ) .. после чего начинаем сканить на виры весь винт... после получения списка зараженных файлов лечим их..
5) ребутаем комп сканим и лечим ещё раз... если ничего не нашел, то можно немного порадоваться... юзаем антивир дальше и впредь будем осторожнее.
У меня был глюк с приложениями, нашел в нете http://forum.ru-board.com/topic.cgi?forum=62&topic=9011
может кому поможет
:leb:
Это либо WIN32.Neshta.A ,либо Win32.Hidrag.A , либо их производные.
1- он заражает не все ехе.. а тока те которые лежат вне папок program files и windows (заражены были все ехе кроме тех что были в этих папках), так что винда у вас остается практически то и не тронутая ,
2- изменяется в основном строка в реестре и появляется некий файл svchost.com на который начинется ссылаться реест и при удалении которого вообще начинает переставать запускаться все ехе файлы ... НО все же они работают если запускать не программу напрямую а открывать файл и через него запуская программу...
3.если проги незапускаются напрямую.. т.е. ехе файлы.. то их вполне успешно можно заустить от имени кого-то.. а точнее от имени текущего залогиненого юзверя.. (исключение регедит ... он запускатся но вирь не дает внести изменения, после удаления svchost.com и ребута все работает как часы, реестр можно фиксить, и далее лечиться)
Если вы дожили до такого, что у вас перестали запускаться ехе файлы.
1) удаляете руками файл С:/windows/svchost.com
2) ребутаете комп
3) запускаете утилитку REGEDIT (пуск \ выполнить \ regedit) =>> ветка
HKEY_CLASSES_ROOT\exefile\shell\open\command
Дефолтовое значение меняем на "%1" %*
4) качаем DrWeb 4.33 , в настройках сканера выбирам сканить по типам файлов, сканим ехе com msi mso bat ( вообще можно тока ехе но остальные для страховки ) .. после чего начинаем сканить на виры весь винт... после получения списка зараженных файлов лечим их..
5) ребутаем комп сканим и лечим ещё раз... если ничего не нашел, то можно немного порадоваться... юзаем антивир дальше и впредь будем осторожнее.