Нет ни lol.exe ни win.exe- все удалил по плану...
Нет ни lol.exe ни win.exe- все удалил по плану...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
какой именно файл удалили?
тогда делайте все кроме копирования, AVZ (game.pif) переименовать в тот файл который удалили, дальше все по плану.
Сейчас попробую
natik_krsk
что у Вас не получается по этой инструкции?
какой у Вас Windows?
Дайте, пожалуйста ссылку на скачку файла game.pif. AVZ надо срочно! !!
Последний раз редактировалось Igorpilot2000; 22.06.2009 в 14:00.
Я засунул переименованный файл game в C:/Windows и создал в реестре строку для автозапуска со значением C:/Windows/lol.exe- Не запускается. Что делать?
C:/Windows/lol.exe
или
C:\Windows\lol.exe
?
какие-нибудь сообщения были?
в какой ветке реестра создали запись?
Слэши я правильно поставил: C:\Windows\lol.exe
ветка: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
Сообщений не было
все, верно.
значит мы пошли по ложному пути
откатить все назад, удалить запись из реестра, и файл lol.exe
Ок, что посоветуете сделать? Погибаю...
Скачанный game.pif переименовать в userinit.exe и поместить его в C:\windows\system32, предварительно сохранив оригинальный файл.
Сделать логи и создать тему в "Помогите"
В теме обязательно указать, что для запуска AVZ им был подменен userinit.exe
The worst foe lies within the self...
Ребята, я- делитант в этом деле, скажите пожалуйста, что такое логи и как их сделать?
_http://vkontakte.ru/app661176
Вот ссылка на вирус.
_http://driver.jino.ru/install_flash_player.exe
Вот сам файл.
Только вот сайт driver.jino.ru уже заблокирован.
Добавлено через 1 минуту
Вот автор программы _http://vkontakte.ru/search.php?id=1512132
Последний раз редактировалось bolshoy kot; 22.06.2009 в 16:51. Причина: Добавлено
успел скачать, файл win.exe, уже защищен протектором, запустил на виртуалке, щас выколупываю руками...
да, забыл добавить, уже детектится drweb.
там .origin-детектСообщение от Serrrgio
The worst foe lies within the self...
Windows ХР.
Для версии 2.1:
Перезагрузите компьютер, если до этого уже производились перезагрузки. При старте О.С., когда только появляется троянское окно, хаотично жмите по белой области левой кнопкой мыши (секунд 20-30).
без результатно, как-то минуту нажимала.
Произведите загрузку в режиме: "Восстановление службы каталогов <только на контроллере домена Windows>" Переходите к пункту №3
Как это делать я вообще не могу понять
Нажмите сочетание клавиш Alt+F4 (2-3 раза). Окно должно закрыться
Ничего не происходит, итог такой же как и при нажатии правой кнопкой мыши.
Нажмите сочетание клавиш Ctrl+Esc, чтобы появилось меню "Пуск"
Нажимаю, но Пуск не появляется. Вирус сворачивается и сразу же расворачивается, т.е. я вобще ничего не успеваю сделать. Продовала через диспетчер задач зайти, но снова не удачаДиспетчер пишет, что заблокирован администратором.
Это для серверных версий Windows.Произведите загрузку в режиме: "Восстановление службы каталогов <только на контроллере домена Windows>" Переходите к пункту №3
Как это делать я вообще не могу понять
А тогда как для ХР сделать?
Ваши права в разделе
Ответить с цитированием
