-
Junior Member
- Вес репутации
- 56
Win32/Kryptik.JX
удалил файлы
Добавлено через 2 минуты
сегодня нод выдал такое сообщение
09.03.2009 9:39:12 Защита файловой системы в режиме реального времени файл C:\WINDOWS\system32\dllhost.exe.new модифицированный Win32/Kryptik.JX троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\winlogon.exe.
потом прочитал что это глюки нода а системные файлы удалены. Что делать?
Добавлено через 3 минуты
А так же файл: msdtc.exe,,,dllhost.exe
Последний раз редактировалось Юзвер; 09.03.2009 в 18:09.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запускаетесь с системного диска, жмете букву R попадаете в косоль восстановления. Логинитесь как администратор, пароля там по умаолчанию нет, т.е. на запрос нажимаете ВВОД. Потом копируете нужные файлы из папки
c:\windows\servic~1\i386\. Если таковой нет - из c:\i386
На худой конец можно распаковать файлы из дистрибутива командой:
expand x:\i386\имяфайла.ex_ c:\windows\.... далее путь к файлу который был удален НОДом.
Обратите внимание: Вместо x: нужно подставить букву сидюка и расширение файла по команде expand - не exe a ex_
-
-
Junior Member
- Вес репутации
- 56
пасип! а эти файлы важны? т.к. без них все отлично работает
-
Сообщение от
Юзвер
пасип! а эти файлы важны? т.к. без них все отлично работает
А зачем тему открывали? Закрываем
-
