Нет ни lol.exe ни win.exe- все удалил по плану...
Printable View
Нет ни lol.exe ни win.exe- все удалил по плану...
какой именно файл удалили?
тогда делайте все кроме копирования, AVZ (game.pif) переименовать в тот файл который удалили, дальше все по плану.
Сейчас попробую
[B]natik_krsk[/B]
что у Вас не получается по [URL="http://www.cyberforum.ru/security/thread38756.html"]этой инструкции[/URL]?
какой у Вас Windows?
Дайте, пожалуйста ссылку на скачку файла game.pif. AVZ надо срочно! !!
[URL="http://www.drpbk.dp.ua/cure/mf/game.pif"]game[/URL]
Я засунул переименованный файл game в C:/Windows и создал в реестре строку для автозапуска со значением C:/Windows/lol.exe- Не запускается. Что делать?
C:/Windows/lol.exe
или
C:\Windows\lol.exe
?
какие-нибудь сообщения были?
в какой ветке реестра создали запись?
Слэши я правильно поставил: C:\Windows\lol.exe
ветка: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Сообщений не было
все, верно.
значит мы пошли по ложному пути
откатить все назад, удалить запись из реестра, и файл lol.exe
Ок, что посоветуете сделать? Погибаю...
Скачанный game.pif переименовать в userinit.exe и поместить его в C:\windows\system32, предварительно сохранив оригинальный файл.
Сделать логи и создать тему в "Помогите"
В теме обязательно указать, что для запуска AVZ им был подменен userinit.exe
Ребята, я- делитант в этом деле, скажите пожалуйста, что такое логи и как их сделать?
[url]http://virusinfo.info/showthread.php?t=1235[/url]
_http://vkontakte.ru/app661176
Вот ссылка на вирус.
_http://driver.jino.ru/install_flash_player.exe
Вот сам файл.
Только вот сайт driver.jino.ru уже заблокирован.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Вот автор программы _http://vkontakte.ru/search.php?id=1512132
успел скачать :), файл win.exe, уже защищен протектором, запустил на виртуалке, щас выколупываю руками...
да, забыл добавить, уже детектится drweb.
[QUOTE=Serrrgio;421045]уже детектится drweb.[/QUOTE]
там .origin-детект
[QUOTE=Serrrgio;420901][B]natik_krsk[/B]
что у Вас не получается по [URL="http://www.cyberforum.ru/security/thread38756.html"]этой инструкции[/URL]?
какой у Вас Windows?[/QUOTE]
Windows ХР.
Для версии 2.1:
[B]Перезагрузите компьютер, если до этого уже производились перезагрузки. При старте О.С., когда только появляется троянское окно, хаотично жмите по белой области левой кнопкой мыши (секунд 20-30).[/B]
без результатно, как-то минуту нажимала.
[B]Произведите загрузку в режиме: "Восстановление службы каталогов <только на контроллере домена Windows>" Переходите к пункту №3[/B]
Как это делать я вообще не могу понять:O
[B]Нажмите сочетание клавиш Alt+F4 (2-3 раза). Окно должно закрыться[/B]
Ничего не происходит, итог такой же как и при нажатии правой кнопкой мыши.
[B]Нажмите сочетание клавиш Ctrl+Esc, чтобы появилось меню "Пуск"[/B]
Нажимаю, но Пуск не появляется. Вирус сворачивается и сразу же расворачивается, т.е. я вобще ничего не успеваю сделать. Продовала через диспетчер задач зайти, но снова не удача :( Диспетчер пишет, что заблокирован администратором.
[QUOTE=natik_krsk;421369][B]Произведите загрузку в режиме: "Восстановление службы каталогов <только на контроллере домена Windows>" Переходите к пункту №3[/B]
Как это делать я вообще не могу понять:O[/QUOTE]
Это для серверных версий Windows.
А тогда как для ХР сделать? :(