Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

regedit.exe (заявка № 51328)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54

    Exclamation regedit.exe

    у меня проблема с файлом regedit.exe
    в ветке реестра HKEY_LM\Run Создается параметр Regedit32.exe со значением C:\WINDOWS\system32\regedit.exe

    после удаления
    он восстанавливается вновь
    дело в том, что файл regedit.exe отсутствует как таковой

    заранее благодарен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('digeste.dll');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51328

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    сделано!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ntfs.sys - Rootkit.Win32.HareBot.by

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\Drivers\Ntfs.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Ntfs');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    после выполнения данного скрипта перестала загружаться система из-за отсутствия файла ntfs.sys
    пришлось восстанавливать
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от artikrock Посмотреть сообщение
    после выполнения данного скрипта перестала загружаться система из-за отсутствия файла ntfs.sys
    пришлось восстанавливать
    Очень интересно. Но восстановить все как было у Вас не получилось. Это видно из логов.

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     DeleteFile('Ntfs.sys');
    ExecuteSysClean;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.

    4. Сделайте такие логи:

    http://virusinfo.info/showthread.php?t=37840
    http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    мда уж, компьютер перезагрузился
    выдал снова ошибку об отсутствии файла ntfs.sys
    я его снова восстановил
    теперь винда совсем не загружается выкидывает синий экран смерти
    что теперь делать?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    В безопасном режиме тоже не грузится?
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    В безопасном режиме тоже не грузится?
    к сожалению, нет

    а систему переустанавливать очень критично

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Придется загрузиться с лайф сиди и восстановить этот файл.
    Последний раз редактировалось Aleksandra; 19.06.2011 в 23:05.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    не помогает, ситуация ровно такая же

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Вы уже распаковали этот файлик и загрузились с лайф сиди подсунули его в C:\WINDOWS\system32\Drivers ?
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    да, я так и сделал
    попробовал и с Вашей копией, и с родной с диска
    безрезультатно
    кстати, до этого(когда выходила ошибка об отсутствии файла ntfs.sys), я восстанавливал его также
    видать что-то еще поменялось...
    в синем экране смерти написано: Process1_Initialization_Failed
    stop:0x0000006B

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Тут вина на 100 проц. моя. Этот файл удалять было нельзя. Его нужно было заменить. Я постараюсь найти решение до вечера.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Тут вина на 100 проц. моя. Этот файл удалять было нельзя. Его нужно было заменить. Я постараюсь найти решение до вечера.
    а нельзя ли восстановить тот файл, который был с вирусом?
    а потом вылечить снова?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Можно попытаться его восстановить. Он есть в карантине AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Если подсунуть сам зловред, то может ожить. Но только она и с настоящим драйвером ожить должна. Вот только почему-то не ожила.
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от PavelA Посмотреть сообщение
    Можно попытаться его восстановить. Он есть в карантине AVZ
    Уже нету, каспер снес

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Скорее всего, простое подсовывание этого драйвера толку не даст, так как при удалении AVZ зачистил его следы в реестре. Единственное что можно сделать - экспортировать параметр реестра с чистой системы для ntfs.sys, а потом с помощью ERD Commander импортировать это ветку на проблемную машину.
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от artikrock Посмотреть сообщение
    Уже нету, каспер снес
    Решение по восстановлению системы есть, но оно непростое ... потребует выполнить ряд операций:
    1. Взять файл ntfs.sys из приложенного к этому сообщению архива
    2. загрузиться с LiveCD любого типа и полдключить реестр пораженной системы
    3. В реестре пораженной системы в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ создать раздел Ntfs, если его нет (а скорее всего его нет).
    4. В разделе Ntfs создать параметры:
    ErrorControl типа REG_DWORD, значение 1
    Group типа REG_SZ, значение "File system"
    Start типа REG_DWORD, значение 4
    Type типа REG_DWORD, значение 2
    5. Скопировать добытый на шаге 1 ntfs.sys в папку C:\WINDOWS\system32\drivers\
    6. Перезагрузиться
    Если все удастся проделать как описано, то система оживет ... судя по логам система была XP SP3, ntfs.sys от этой версии системы в приложенном архиве. Поэтому в качестве шага 1 можно сказать приложенный мной архив и извлечь из него ntfs.sys
    Вложения Вложения
    • Тип файла: zip ntfs.zip (341.7 Кб, 3 просмотров)
    Последний раз редактировалось Зайцев Олег; 05.08.2009 в 18:47.

  • Уважаемый(ая) artikrock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. PC Regedit
      От Matias в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 28.11.2010, 20:35
    2. Нет CMD и Regedit
      От NEO_100 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.11.2010, 08:22
    3. не запускается regedit, avz
      От dimych в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.06.2009, 10:26
    4. Regedit
      От serhiy в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 04.03.2009, 15:32
    5. I can't to open regedit
      От rogelin в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 15.12.2008, 10:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00861 seconds with 20 queries