Обсуждения, изменения и дополнения к темам раздела Чаво.

[AxXxB]

А как изменить запись реестра с помощью Hijack'а? Просто в запись реестра, где указана оболочка, затесался ntndis. Поискал regedit'ом - не нашел, а в Hijack ясно написано: F2 - REG:System.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe. Причем самого ntndis.exe нету - Аvast! вылечил.

[Ego1st]

System.ini подозреваю это не в реестре, а в файле находиться..

[Bratez]

F2 - REG:System.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe

Это можно фиксить HIjack'ом. Просто отметьте эту строку галкой и нажмите Fix Checked.

[AxXxB]

Ego1st, нет, именно в реестре - на это указывает запись F2

Bratez, спасибо, получилось.

[Ego1st]

Ego1st, нет, именно в реестре - на это указывает запись F2

да нет именно в файле..

R0, R1, R2, R3 - Изменения в реестре, касающиеся начальной и поисковых страниц Internet Explorer
N1, N2, N3, N4 - Изменения в реестре, касающиеся начальной и поисковых страниц Netscape/Mozilla
F0, F1, F2, F3 - Автозагрузка программ и приложений из ini-файлов
O1 - Изменения в файле Hosts
O2 - (BHO) Browser Helper Objects
O3 - Internet Explorer Тoolbars
O4 - Автозагрузка программ из реестра или Startup
O5 - Опции Internet Explorer невидимые на Панели Управления
O6 - Опции Internet Explorer, ограниченные Администратором (Policies)
O7 - Доступ к Regedit, ограниченный Администратором (Policies)
O8 - Дополнительные пункты Internet Explorer в "right-click" меню
O9 - Дополнительные кнопки на главной панели инструментов IE
O10 - Winsock
O11 - Дополнительные опции в расширенном меню загрузки IE
O12 - Плагины Internet Explorer
O13 - IE Default Prefixes
O14 - Изменения в файле IERESET.INF
O15 - Сайты, добавленные в Trusted Zone
O16 - Файлы, загруженные с помощью ActiveX
O17 - Домен (Domain)
O18 - Перечисление существующих протоколов и фильтров
O19 - Style Sheet пользователя
O20 - AppInit_DLLs
O21 - (SSODL) Shell Service Object Delay Load
O22 - Shared Task Scheduler (Планировщик задач)
O23 - Сервисы Windows NT

[AxXxB]

Ego1st, да, точно, извини:

F2 - Changed inifile value, mapped to Registry

[Вальдос]

В последнее время часто встречается Virus.VBS.Small.a и другие, подобные ему, после удаления которых анитивирусом перестают открываться диски в "Моем компьютере". Выдается сообщение о том, что не удается найти файл autorun.vbs (либо copy.exe, ms32dll.dll.vbs и т.п.). Для долечивания и устранения этих последствий необходимо сделать следующее:

1. Запустить проводник, включить показ скрытых и системных файлов: Сервис - Свойства папки - снять галку "Скрывать защищенные системные файлы" и отметить "Показывать скрытые файлы и папки".

2. Просмотреть корневые каталоги всех разделов на жестких дисках и всех имеющихся съемных дисков (вплоть до фотоаппаратов и мп3-плееров), а также папку Windows\System32 и удалить там все файлы с именем autorun и любым расширением. Важно: открывать указанные места исключительно щелчком в левой части окна проводника, в дереве каталогов, а не двойным по иконке диска, ибо в последнем случае, открывая зараженный диск, опять заражаете комп.

3. Запустить редактор реестра (Пуск - Выполнить - regedit.exe) и сделать две вещи:

а) Раскрыть ключ
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.
(Если система у вас установлена в другой раздел или папку, вместо C:\WINDOWS будет путь вашей системной папки).

б) Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.

Последний пункт повторить для всех пользователей системы, затем перезагрузиться.

Привет. У меня что-то подобное. У моего знакомого Ноутбук. Не мог подключится к интернету. Я скачал на сайте Dr.Web проверочную версию Cureit и проверил ему комп. Проверял в безопасном режиме. Перед этим выключил восстановление системы. Dr.Web Cureit выловил у него целый букет WIN32.HLLP.Piss 36864 ; WIN32.HLLM. Utendi ; Trojan. AppActxComp(C Этим трояном он почему-то ничего не сделал)
После этого перезагрузил компьютер и получил:
Картинку рабочего стола(ту которая и была) за-то всё остальное исчезло.. Нет панели задач, Меню ПУСК, ни одного значка на рабочем столе, Компьютер не видит USB портов. Загрузка ОС происходила оч. медленно. Диспетчер устройств не видит никаких устройств. При загрузке ОС На рабочий стол запускается автозапуском проводник. С проводника Запускаются все программы. Комп видит дисковый накопитель и Локальный диск прекрасно. Вся информация в компе сохранилась. Есть решение этой проблеммы? Просьба помочь.

[PavelA]

В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

[Вальдос]

В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

Добро. Сегодня спать не буду

С уважением, Вальдос.

[Вальдос]

В раздел "Помогите!"
Выполнить Правила, прислать 3 лога (2 от AVZ, один HijackThis)

Результат загрузки

Файл сохранён как070409_235608_virus_461a9a580ac16.zipРазмер файла4918640MD5f8a8c8809e4dcabe4e0ba1ece5a18263Файл закачан, спасибо!

Всё вроде бы получилось. Жду помощь.


С уважением, Вальдос.

[PavelA]

Вальдос, ты не прав! В Правилах написано по-русски - логи прикрепляем к теме, файлы запрошенные присылаем по форме.

[Вальдос]

Вальдос, ты не прав! В Правилах написано по-русски - логи прикрепляем к теме, файлы запрошенные присылаем по форме.

Добро, я всё понял. Этот файл выслал по запросу, а это просто данные куда он ушёл для информации.
Извините за всё это.
Тему перенёс: http://virusinfo.info/showthread.php?t=8945

С уважением, Вальдос.

[Макcим]

Порт 1025 TCP тоже принадлежит NetBIOS?

[Ego1st]

http://www.linklogger.com/TCP1025.htm

[barsukRed]

- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить NetBios через TCP/IP
просто из Винды

при подключении к интернет по GPRS программы дозвона(не только фирменные но и сторонних производителей) возвращают параметр "включить" в свойствах подключения.А если не использовать прогу дозвона для мобилы,а звонить используя штатную звонилку Windows с "Дополнительно – WINS – отключить NetBios через TCP/IP "-соединения с провайдером не происходит.Спецы контактного центра провайдера указывают на нужность этой опции...

[Макcим]

А кто провайдер если ни секрет?

[Макcим]

http://www.linklogger.com/TCP1025.htm

Я давно пользовался аутпостом, так вот он говорил что этот порт принадлежит именно NetBios

[Jolly Rojer]

RFC 1001-1002 юзайте

[Ches]

что вообще обозначает это - отсутсвует или не находит C:\WINDOWS\system32\drivers\ntndis.exe объясните мне тупице что с этим делать и вообще что оно означает! ПЛИЗ ПЛИЗ!

[PavelA]

Все что угодно. Возможно, файл удален антивирусом, пользователем, вирусом - выберите, что Вам больше нравится. А запись в реестре осталась.
HJ не понимает программы, если они запускаются с параметрами. Много раз видел, что он показывал отсутствие файлов Касперского, хотя они в добром здравии присутствовали на диске.