Показано с 1 по 6 из 6.

admin.exe (заявка № 46744)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    3
    Вес репутации
    28

    Cool admin.exe

    Имеется компьютер пораженный зловредами. Вроде как вылечился с помощью DrWeb CureIt . Вот протокол лечения:
    admin.exe c:\documents and settings\admin Trojan.DownLoad.33158 Удален.
    adsnwm.exe c:\windows\system32 BackDoor.IRC.Bot.114 Удален.
    ahuip.dll c:\windows\system32 Trojan.Proxy.3363 Удален.
    digiwet.dll c:\windows\system32 Trojan.Botnetlog.3 Удален.
    acpi32.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
    amd64si.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
    ati64si.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
    fips32cup.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
    i386si.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
    ksi32sk.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
    netsik.sys c:\windows\system32\drivers Trojan.NtRootKit.2943 Удален.
    port135sik.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
    securentm.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.
    systemntmi.sys c:\windows\system32\drivers Trojan.DownLoad.37313 Удален.

    В данный момент DrWeb CureIt и AVZ ничего не находят, но перестали запускаться многие приложения. В их числе Agnitum Outpost, Avira Antivir и др
    AVZ и HijackThis переименовал, они запустились.
    Перелопатил множество различных конференций. Везде решение сводится к правке значений в ветках:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    и еще
    HKLM\SOFTWARE\Classes\exefile\shell\open\command
    Реестр смотрю с помощью TuneUpPortable так как regedit.exe не запускается.
    В данный момент у меня значения там соответствуют значениям по умолчанию. Как в файле, который встречается в советах.
    http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
    Как быть?

    P.S. еще интересно то, что не запускаются далеко не все файлы *.ехе. Например Opera, firefox и the bat запускаются.
    Вложения Вложения
    Последний раз редактировалось Ирбис; 28.05.2009 в 23:25.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     ExecuteRepair(2);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте пункт 2 диагностики в безопасном режиме.

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    3
    Вес репутации
    28
    скрипт выполнил, результата никакого. DrWеb CureIt ничего не находит.
    Нашел статью в которой написано что расширения любого типа файлов может быть прописано в одной из следующих веток реестра:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.xxx\OpenWithList
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.xxx \OpenWithProgIDs
    • HKEY_CLASSES_ROOT\.xxx\ OpenWithList
    • HKEY_CLASSES_ROOT\.xxx\ OpenWithProgIDs
    • HKEY_CLASSES_ROOT\SystemFileAssociations\PType\Ope nWithList
    Просмотре все ветки на зараженном компьютере ехе нигде не объявлено, потом посмотрел на рабочем ехе тоже нигде не объявлено!!!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    ExecuteRepair(9);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После попробовать запустить regedit.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    1й комплект логов делали запустившись с LiveCD???

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    3
    Вес репутации
    28
    мою проблему решили здесь http://forum.oszone.net/thread-141315.html
    всем спасибо!

  • Уважаемый(ая) Ирбис, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заблокирована учетная запись Admin
      От writer001 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.02.2011, 06:08
    2. 0.exe, Admin.exe
      От als-a в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.09.2010, 10:07
    3. Admin.exe,не запускаются приложения
      От Ниид хелп в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.05.2009, 15:47
    4. Admin cant see files
      От Kamikazerenegade в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 15.09.2008, 13:41
    5. VMware set to make admin less boring
      От wise-wistful в разделе Other news
      Ответов: 0
      Последнее сообщение: 21.03.2008, 11:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01596 seconds with 21 queries