Просмотр полной версии : Помогите истребить вирус!!!
Вчера с флехи подцепил. Нод 32 стоит, вылезло красное окно, я его вырубил и флеху вытащил. Сразу после этого не одна программа не врубается, вылазет окошко открыть с помощью. Че нить можно открыть если только делаешь запуск от имени... и там галку снимаешь с защиты от этой проги. В панели управления ничего не врубается вылазит что не нашел rundll32. Пробовал нодом сканировать толку никакого только показывает ошибки открытия. Может кто нить сталкивался помогите!!!!:sad6:
ты хоть имя вируса напиши, чтоб людям знать?? че делать при такой ситуации
походу ты удалил автозагрузочный файл.И поэтому флеха через ауторун не заходит.
у 95% флех такие проблемы.
Если хочеш скопировать или удалить файлы с флехи.
То юзай прогу total commander.
destination
27.03.2008, 22:17
была у меня такая проблема.
Лечить так, создаешь файл с любым именем и расширением .reg (например 1.reg) и в него вставляешь:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile]
@="Приложение"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Si ze"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
файл сохраняешь, и просто щелкаешь мышкой на нем два раза. На вопрос: Добавить информацию в реестр? гришь да. Перезагружаешся.
Опасно менять значение реестра.
Вирус наверное троян, не рекомендуется включать интернет, будет ещё хуже
Да нет у него, скорее всего, никакого вируса, поскольку "Че нить можно открыть если только делаешь запуск от имени... "
Раз все же запускается - то, значит, загублен реестр. Однако divik прав, народу малограмотному лучше в реестр даже не заглядывать, можно загубить его окончательно.
А НОД, кстати, блокирует любые попытки вмешательства, так что чего дергался YOYO - непонятно.
была у меня такая проблема.
Лечить так, создаешь файл с любым именем и расширением .reg (например 1.reg) и в него вставляешь:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile]
@="Приложение"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Si ze"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
файл сохраняешь, и просто щелкаешь мышкой на нем два раза. На вопрос: Добавить информацию в реестр? гришь да. Перезагружаешся.
Помогло спасибо!!!:dirol: А то я уже хотел форматнуться!
//
daxian3.0
[AutoRun]
daxianbiyeliunian 2007.7.10
open=WScript.exe .\main.vbs
3.0
shell\open=ґтїЄ(&O)
http://hgz.dinghui123.cn/wan.asp
shell\open\Command=WScript.exe .\main.vbs
shell\open\Default=1
21.03.2008 14:17:31
//
Помогите! Как вылечить вирус? =) Нод32 не видит. Обновление самое последнее. :)
Открываешь Диспетчера Задач убиваешь процесс WSCRIPT.EXE
Открываешь редактор реестра идешь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\Explorer\run
удаляешь запись
explorer = "main.vbe"
Удаляешь этот Autorun.inf
из
%System Root%\main.vbs
%System%\main.txt
%System%\main.vbe
Весёлый Молочник
01.04.2008, 19:56
А ещё лучше отправьте в Nod этот вирус на пробу и в следущих базах он будет.
vBulletin® v3.6.3, Copyright ©2000-2024, Якутск-Online. Перевод: zCarot