Показано с 1 по 7 из 7.

Не могу избавиться от MarioForever.exe (заявка № 35781)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    49
    Вес репутации
    35

    Thumbs up Не могу избавиться от MarioForever.exe

    Кажется нашел зараженный компьютер в сети, но вылечить не удается.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Пофиксите
    Код:
    F2 - REG:system.ini: Shell=c:\winnt\explorer.exe
    F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe
    Почему Вы решили, что он зараженный?

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    49
    Вес репутации
    35
    Потому что в корне диска C рожается файлик MarioForever.exe, в папке system32 - cls.exe, а в сервисах присутствует неизвестный сервис, запускающий cls.exe в командной строке, но при этом Hijecks не может этот сервис прибить...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    В логах ничего такого не видно, гляньте сами, плиз, может я и пропустил чего? Вы Куреитом систему сканили? Если нет - плиз сделайте.

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    49
    Вес репутации
    35
    сканил - все чисто. он даже MarioForever не видит.
    зато Avira Antivir его очень даже видит и убивает, но не убивает процесс, который рожает эти файлики.

    Добавлено через 6 минут

    пофиксил
    Код:
    F2 - REG:system.ini: Shell=c:\winnt\explorer.exe
    F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe
    а этот сервис не удаляется
    Код:
    O23 - Service: OKAMAI Service (OKAMAI) - Корпорация Майкрософт - C:\WINNT\system32\cmd.exe
    Был заражен user32.dll , но я его восстановил из дистрибутива, загрузившись с LiveCD
    Последний раз редактировалось Fortunate; 16.12.2008 в 17:16. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Fortunate Посмотреть сообщение
    а этот сервис не удаляется
    Так удаляли: http://virusinfo.info/showpost.php?p=80604&postcount=2 ?

  8. #7
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    49
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    С помощью этого способа удалил сервис. Теперь все окей.

  • Уважаемый(ая) Fortunate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Завелся marioforever.exe
      От bbkanal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2009, 14:38
    2. Вирус MarioForever.exe
      От vbuoc в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:28
    3. MarioForever.exe и т.д.
      От DeAngel в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 09:21
    4. MarioForever.exe
      От Sulako в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 09:09
    5. Marioforever.exe как избавиться от заразы
      От smallbuk в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 12.12.2008, 11:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00980 seconds with 20 queries