Имеется компьютер пораженный зловредами. Вроде как вылечился с помощью DrWeb CureIt . Вот протокол лечения:
admin.exe c:\documents and settings\admin Trojan.DownLoad.33158 Удален.
adsnwm.exe c:\windows\system32 BackDoor.IRC.Bot.114 Удален.
ahuip.dll c:\windows\system32 Trojan.Proxy.3363 Удален.
digiwet.dll c:\windows\system32 Trojan.Botnetlog.3 Удален.
acpi32.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
amd64si.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
ati64si.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
fips32cup.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
i386si.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
ksi32sk.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
netsik.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
port135sik.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
securentm.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
systemntmi.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
В данный момент DrWeb CureIt и AVZ ничего не находят, но перестали запускаться многие приложения. В их числе Agnitum Outpost, Avira Antivir и др
AVZ и HijackThis переименовал, они запустились.
Перелопатил множество различных конференций. Везде решение сводится к правке значений в ветках:
HKEY_CLASSES_ROOT\exefile\shell\open\command
и еще
HKLM\SOFTWARE\Classes\exefile\shell\open\command
Реестр смотрю с помощью TuneUpPortable так как regedit.exe не запускается.
В данный момент у меня значения там соответствуют значениям по умолчанию. Как в файле, который встречается в советах. http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
Как быть?
P.S. еще интересно то, что не запускаются далеко не все файлы *.ехе. Например Opera, firefox и the bat запускаются.
Последний раз редактировалось Ирбис; 28.05.2009 в 23:25.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скрипт выполнил, результата никакого. DrWеb CureIt ничего не находит.
Нашел статью в которой написано что расширения любого типа файлов может быть прописано в одной из следующих веток реестра:
• HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.xxx\OpenWithList
• HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.xxx \OpenWithProgIDs
• HKEY_CLASSES_ROOT\.xxx\ OpenWithList
• HKEY_CLASSES_ROOT\.xxx\ OpenWithProgIDs
• HKEY_CLASSES_ROOT\SystemFileAssociations\PType\Ope nWithList
Просмотре все ветки на зараженном компьютере ехе нигде не объявлено, потом посмотрел на рабочем ехе тоже нигде не объявлено!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: