-
Junior Member
- Вес репутации
- 49
Прошу помощи..
Недавно лазил по сайтам,вроде-бы подцепил с обычного укозовского сайта (при этом это далеко не порнографический или что-то в этом роде сайт) Вирус смог "удалить" он находился в appdate папке...удалить смог благодоря тому-что у меня винда 7...после включение винды (у меня не активировано это и спасло) открыл ие и.т.п.. не буду рассказывать долго...на диске С ввел в поиске install (приложение так называлось) и нашел с иконкой как у того вируса,удалил - нету...вскоре через 5-6 часов снова появилось окнож...вирус не удалился..нашел этот файлик проверил касперским - вируса не обнаружено...может кто сталкивался,как удалить..вот скрин..
http://s50.radikal.ru/i129/1012/7f/635e897807a1.png
Последний раз редактировалось thyrex; 12.12.2010 в 23:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Shell:
C:\Users\Максим\AppData\Local\Temp\tmp88247f1f\ins tall.exe
Userinit:
C:\Windows\system32\userinit.exe,
Сообщение от
thyrex
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
Не смогу сделать,CD Дисковод не читает диски,либо из-за драйверов либо он сломан..он мне не нужн был по этому не стал разбираться
Добавлено через 30 минут
Как я в другом месте прочитал,он блокирует запуск Explorer,открывая за место него этот вирус? И ту строчку мне надо заменить на explorer.exe а файлик удалить?
Последний раз редактировалось Mellos; 12.12.2010 в 23:55.
Причина: Добавлено
-
Сообщение от
Mellos
И ту строчку мне надо заменить на explorer.exe а файлик удалить?
да, после сделать логи по правилам
-
-
Junior Member
- Вес репутации
- 49
Тогда я это сделаю завтра,сейчас я могу спокойно выключать компьютер надеясь на то,Что завтра не вылетит снова этот вирус?