 |
eXeL@B —› Вопросы новичков —› [AutoRun] |
| Посл.ответ | Сообщение |
|
|
Создано: 25 января 2009 15:21 · Личное сообщение · #1 [AutoRun] open=Recycled.exe shell\1=ґтїЄ(&O) shell\1\Command=Recycled.exe shell\2\=дЇАА(&B) shell\2\Command=Recycled.exe shellexecute=Recycled.exe есть такие строки, Nod файл сразу палит и говорит что INF/Autorun вирус, что написано во 2 и 4 строке?  |
|
|
Создано: 25 января 2009 15:57 · Личное сообщение · #2 Khim пишет: shell\1=ґтїЄ(&O) Open -> Открыть Khim пишет: shell\2\=дЇАА(&B) Browse(r) -> Проводник ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 26 января 2009 11:17 · Личное сообщение · #3 тут по остальным строкам видно, что вирус запускается.ты нажми на диске правой кнопкой, и увидиш что в строках 2,4 |
|
|
Создано: 26 января 2009 16:13 · Личное сообщение · #4 Khim пишет: Nod файл сразу палит и говорит что INF/Autorun вирус напиши заместо Recycled.exe Recycled1.exe и NOD успокоится 
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 27 января 2009 13:04 · Личное сообщение · #5 MACKLIA пишет: напиши заместо Recycled.exe Recycled1.exe и NOD успокоится Не прокатывает, зараза (она очень простая), которая прописана в авторане (если она запущена) просматривает файл, и если в нем есть несоотвествие, перезаписывает его |
|
|
Создано: 28 января 2009 01:26 · Личное сообщение · #6 Khim пишет: Nod файл сразу палит и говорит что INF/Autorun вирус Есть варианты заразы Recycler.exe -тоже косит под "Корзину" Убей FARом |
|
|
Создано: 28 января 2009 13:41 · Личное сообщение · #7 мой вариант: сидит в процессах как ХР-xxxxххх, где хххххх циферки-буковки, могут меняться, убиваем этот процесс заходим на флешку, убиваем авторан, убиваем Recycler.exe, убиваем все файлы, похожие на папки, только с расширением *.exe, все папки (имеющие атрибут "скрытый") снимаем атрибут "скрытый". как происходит заражение через авторан, читайте выше. идем в System32, ищем файлик, с тем же названием, который был в процессах (скрыт, системный, с иконкой в виде папки), убиваем. ну и для уверенности заходим пуск -> выполнить -> msconfig, чистим автозагрузку, - ссылу в реестре с таким же именем, как в процессах, + еще может быть ссыла на файл с названием, похожий на yyyyyy, снимаем автозагрузку. В стандартных, в автозагрузке, смотрим, есть ли подозрительный файл, если есть, убиваем. Усе.. |
|
|
Создано: 28 января 2009 21:51 · Личное сообщение · #8 Если процесс не убивается можно (2процесса друг друга стерегут)попробовать убрать их исп.файлы в безоп.режиме или из под LIVE_CD |
|
|
Создано: 17 сентября 2009 13:20 · Личное сообщение · #9 Сейчас большинство вирусов запускаются как службы WINDOWS, поэтому надо еще очистить и в реестре. |
|
|
Создано: 17 сентября 2009 14:12 · Личное сообщение · #10 Очень полезные сведения. Особенно через пол года. |
|
eXeL@B —› Вопросы новичков —› [AutoRun] |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати