| Навигация |
|
|
|
|
|
|
|
|
|
|
| Материалы сайта |
|
|
|
|
| Локальный форум |
|
|
|
|
|
|
Главная страница --> Архив локального форума 2003
Trojan.Clive: Здесь помогают быстрее всего. Сорри за офтоп.
root
Тараз
Ситуация:
В ноуте обнаружен вирус Trojan.clive
После лечения DrWeb-ом программы открываются через выбор программ.
Через два часа отдавать, переинсталяция не пройдет, времени нет.
Предыдущие компы лечили переинсталяцией, а этот придется поломать мозги.
Помогите плиз!
root
Петрозаводск
Может все-ж таки в форум ? ОС хотя-бы какая ?
root
Kamensk
Похоже, что порушилась регистрация типов файлов.
Насколько понял, не программы открываются через выбор программ, а документы?
Пооткрывай все типы документов по одному разу и каждый раз ставь птицу "всегда использовать эту программу"
root
Kamensk
Да ладно, вопрос вроде и оффисный, и технический...
root
Петрозаводск
Тогда-уж открываешь експлорер (проводник который, или Мой компьютер), сервис-свойства папки-типы файлов. Там прописаны все соответствия.
root
Kamensk
Там то прописаны, но там самому прописывать - иногда тяжко может оказаться, если рука не набита... Тип mime, команды создавать, которая по умолчанию...
И в придачу добавлять те типы файлов, которые оттель исчезли по непонятным причинам...
root
Екатеринбург
Ни че не понял, программа открываеться другой программой, или документ запускает программу через выбор программы.
root
Екатеринбург
И вобше мне кажеться что червь не должен был у вас поудалять чего то нужного, Просто наделал ссылак в реестре и все(мое мнение)
Совет попробавать с НОД 32, уж очень мне нравиться как он ковыраяеться в реестре.
root
Москва
Обычно в реестре из разделов Run (в Local Machine и Current User) вручную убираю все подозрительные програмки- они обычно с дополнительными ключами запуска. Потом, перезагружаюсь, и антивирус запускаю- иначе запущенный вирус он может не убрать. Ну, и как Диман посоветовал надо сделать.
root
Тараз
Открывается "мой компьютер", открываются диски, открываются папки но проги (exe-шники) и файлы вылетает окно выбора приложений для запуска.
Свойство папки открывается и типы файлов тоже, но там все по старому.
Реестр надо как-то править а где хз. Вот и мучаюсь.
root
Тараз
даже regedit и msconfig через выполнить также вылетает выбор программ
root
Да попробуй СП2 сверху накатить, и всё...
root
Петрозаводск
Да-уж... быстрее будет переставить.
root
Петрозаводск
для этого надо setup.exe запустить, что я так понял - никак.
root
Екатеринбург
Типичное поведение троянца, обнавления не помогут, попробуй поставить JV16 power tools мошьный инструмент для работы с реестром, и клиенту он потом пригодиться
root
Ну да, в свете (10) дешевле для здоровья (12)...
root
в безопасном режиме идешь в Windows\system32\restore запускаешь rstrui.exe и откатываешься на пару недель-месяц назад.
скачай spybot, adaware со всеми обновлениями, hijack this, cure it от DrWeb, загрузись в безопасном режиме и все поставь, проверь.
root
Екатеринбург
Проше Ctrl+Alt+Del ,> процесы, >иши незнакомое и завершай.
root
Петрозаводск
14 ( (14) ) Клиент, хотя-бы знающий слово "реестр", уже не "клиент" но "коллега"
root
еще как вариант-в диспетчере задач убить Windows Explorer+все лишние процессы и опять же через диспетчер задач, меню Выполнить позапускать то что надо, типа msconfig,regedit, spybot и тд
root
Екатеринбург
18 ( (18) ) Да нет, клиенту даже не надо будет знать что у него система работает через реестр, эта прога делает все сама при каждом запуске системы, удаляет не нужные значения, правда загрузку тормозит моленечко, но зато реестр всегда чистый.
root
Тараз
Есть надыбил!
1. HKLM\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folde r\Hidden\SHOWALL\CheckedValue
SUCCESS 0x0
Установите значение, равное 1
2. HKCR\exefile\shell\open\command\(De fault) SUCCESS "soundmix "%1" %*"
Необходимо изменить обработчик на значение "%1" %*" (просто удаляем слово soundmix)
Данный троян создает себя под именем:
C:\windows\system32\soundmix.exe и ещё иногда
C:\WINDOWS\system32\dllcache\zipexr .dll
и соответственно при запуске *.ехе файлов прописывает их через себя, а после удаления программы не могут найти этот файл
Как установить значение 1 ?! Оно не устанавливается! Грит ошибка при записи нового значения реестра
root
Тараз
то есть какое значение 1 должно быть в шестнадцатиричной системе?
root
Kamensk
Значит, он еще и на файлы реестра ридонли поставил...
А в принципе, за это время можно было и винду поверх установить, из под винды.
root
Тараз
Все работает!!!!
Просто надо regedit.exe Переименовать в regedit.com
Уфффф! Клиент очь важный. Ноут работает.
Спасибо всем!
root
Tomsk
На ноуте, пока система чиста, лучше снять образ с HDD - не все лечится, а если еще и учесть, что некоторые клиенты драйверы принести не могут (в открытую чтобы для ноута драйверы лежали еще не встречал)... В общем переустановка системы на ноуте иной раз в шоу превращается
root
Tomsk
"в открытую чтобы для ноута драйверы лежали еще не встречал" - про закачку из Net'а
root
Тараз
25 ( (25) ) Угу.. Ученый уже
3 ( 3 )
|
fc -230: не врубается
root
подскажите что мож быть
и кинте ссылки на см (весли просьба повторилась прошу извенить)
root
Kamensk
В розетке напряжение есть?
root
Екатеринбург
Обе крышки закрыты.
root
Уфа
А микрик вкл читать далее
|
|
