Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

regedit.exe (заявка № 51328)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27

    Exclamation regedit.exe

    у меня проблема с файлом regedit.exe
    в ветке реестра HKEY_LM\Run Создается параметр Regedit32.exe со значением C:\WINDOWS\system32\regedit.exe

    после удаления
    он восстанавливается вновь
    дело в том, что файл regedit.exe отсутствует как таковой

    заранее благодарен за помощь!
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('digeste.dll');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51328

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    сделано!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ntfs.sys - Rootkit.Win32.HareBot.by

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\Drivers\Ntfs.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Ntfs');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    после выполнения данного скрипта перестала загружаться система из-за отсутствия файла ntfs.sys
    пришлось восстанавливать
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от artikrock Посмотреть сообщение
    после выполнения данного скрипта перестала загружаться система из-за отсутствия файла ntfs.sys
    пришлось восстанавливать
    Очень интересно. Но восстановить все как было у Вас не получилось. Это видно из логов.

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     DeleteFile('Ntfs.sys');
    ExecuteSysClean;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.

    4. Сделайте такие логи:

    http://virusinfo.info/showthread.php?t=37840
    http://virusinfo.info/showthread.php?t=40118
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    мда уж, компьютер перезагрузился
    выдал снова ошибку об отсутствии файла ntfs.sys
    я его снова восстановил
    теперь винда совсем не загружается выкидывает синий экран смерти
    что теперь делать?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    В безопасном режиме тоже не грузится?
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    В безопасном режиме тоже не грузится?
    к сожалению, нет

    а систему переустанавливать очень критично

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Придется загрузиться с лайф сиди и восстановить этот файл.
    Последний раз редактировалось Aleksandra; 19.06.2011 в 23:05.
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    не помогает, ситуация ровно такая же

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Вы уже распаковали этот файлик и загрузились с лайф сиди подсунули его в C:\WINDOWS\system32\Drivers ?
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    да, я так и сделал
    попробовал и с Вашей копией, и с родной с диска
    безрезультатно
    кстати, до этого(когда выходила ошибка об отсутствии файла ntfs.sys), я восстанавливал его также
    видать что-то еще поменялось...
    в синем экране смерти написано: Process1_Initialization_Failed
    stop:0x0000006B

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Тут вина на 100 проц. моя. Этот файл удалять было нельзя. Его нужно было заменить. Я постараюсь найти решение до вечера.
    Наша служба, будто сердце, отдыха не знает никогда.

  16. #15
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Тут вина на 100 проц. моя. Этот файл удалять было нельзя. Его нужно было заменить. Я постараюсь найти решение до вечера.
    а нельзя ли восстановить тот файл, который был с вирусом?
    а потом вылечить снова?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Можно попытаться его восстановить. Он есть в карантине AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Если подсунуть сам зловред, то может ожить. Но только она и с настоящим драйвером ожить должна. Вот только почему-то не ожила.
    Наша служба, будто сердце, отдыха не знает никогда.

  19. #18
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    27
    Цитата Сообщение от PavelA Посмотреть сообщение
    Можно попытаться его восстановить. Он есть в карантине AVZ
    Уже нету, каспер снес

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Скорее всего, простое подсовывание этого драйвера толку не даст, так как при удалении AVZ зачистил его следы в реестре. Единственное что можно сделать - экспортировать параметр реестра с чистой системы для ntfs.sys, а потом с помощью ERD Commander импортировать это ветку на проблемную машину.
    Наша служба, будто сердце, отдыха не знает никогда.

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от artikrock Посмотреть сообщение
    Уже нету, каспер снес
    Решение по восстановлению системы есть, но оно непростое ... потребует выполнить ряд операций:
    1. Взять файл ntfs.sys из приложенного к этому сообщению архива
    2. загрузиться с LiveCD любого типа и полдключить реестр пораженной системы
    3. В реестре пораженной системы в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ создать раздел Ntfs, если его нет (а скорее всего его нет).
    4. В разделе Ntfs создать параметры:
    ErrorControl типа REG_DWORD, значение 1
    Group типа REG_SZ, значение "File system"
    Start типа REG_DWORD, значение 4
    Type типа REG_DWORD, значение 2
    5. Скопировать добытый на шаге 1 ntfs.sys в папку C:\WINDOWS\system32\drivers\
    6. Перезагрузиться
    Если все удастся проделать как описано, то система оживет ... судя по логам система была XP SP3, ntfs.sys от этой версии системы в приложенном архиве. Поэтому в качестве шага 1 можно сказать приложенный мной архив и извлечь из него ntfs.sys
    Вложения Вложения
    • Тип файла: zip ntfs.zip (341.7 Кб, 3 просмотров)
    Последний раз редактировалось Зайцев Олег; 05.08.2009 в 18:47.

  • Уважаемый(ая) artikrock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. PC Regedit
      От Matias в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 28.11.2010, 20:35
    2. Нет CMD и Regedit
      От NEO_100 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.11.2010, 08:22
    3. не запускается regedit, avz
      От dimych в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.06.2009, 10:26
    4. Regedit
      От serhiy в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 04.03.2009, 15:32
    5. I can't to open regedit
      От rogelin в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 15.12.2008, 10:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00573 seconds with 22 queries