Проблема с Вирусом !!!!!!!!!

bmw · Aug 14, 2007

Привет Всем ! Ребята проблема с Вирусняком помогите Плиииз !

Стал проверять комп NOD32 он нашел вирусняк -- Win32/Agent.L и Win32/Agent.AEC. NOD32 их грохнул , но после лечения у меня не запускается ни одна программа пока снова не укажешь путь к EXEшнику. Жмешь на ярлык а тут выходит окно типа выберите программу для запуска. Не могу зайти в автозагрузку , ни в реестр. Пытаюсь зайти в свойства экрана пишет C:Windows\system32\rundll.exe приложение не найдено

Подскажите как можно вылечится что бы и проги запускались и всё работало без переустановки Системы. На машине стоит куча софта и это всё переустанавливать просто зае........

gavron · Aug 14, 2007

Попробуйте вот этим полечить
http://www.z-oleg.com/secur/avz/download.php

Похоже вирус прописался в реестре и заблокировал запуск .ехе файлов. Если утилита не запустится то переименуй расширение в *.com

Ognev · Aug 15, 2007

РЕШЕНИЕ: после очистки не работают абсолютно все ехе файлы, заходим в папку Windows находим файл Regedit.exe переименовываем в Regedit.com
редактируем реестр путь HKEY_Classes_root\exefile\shell\open Нестандартный ключ Shell\Open для "exefile": "soundmix "%1" %*" просто удаляем soundmix и усе работает
данный троян создает себя под именем
C:\windows\system32\soundmix.exe
C:\WINDOWS\system32\dllcache\zipexr.dll
и соответственно при запуске ехе файлов прописывает их через себя

Взято отсюда.

gavron · Aug 15, 2007

Хотелось бы услышать ответ помогло или нет

а то как то односторонне работаем

bmw · Aug 15, 2007

Спасибо всем !!!!! Помогло

Правда на одной машине к черту всё форматнул и восстановил образ диска, слава богу сделал вовремя когда все проги нужные стояли для работы !!!!!!!

bmw · Aug 16, 2007

Ребята но есть маленькая проблемка ! На одной машине не открываются логические диски двойным щелчком, вот только когда правой кнопочкой мыши жмешь на ней и выбираешь в пункте "Открыть" тогда открывается .

Что делать ?

Ognev · Aug 16, 2007

Посмотри эту ветку реестра
HKEY_CLASSES_ROOT\Drive\
разделы shell и shellex. Если не ошибаюсь, в них у тебя что-то не так )))

P.S. Дальше, надеюсь, сам разберешься )))

bmw · Aug 16, 2007

_Ognev_, А как там должно быть правильно ! ?

Ognev · Aug 16, 2007

А как там должно быть правильно ! ?
...
На одной машине не открываются логические диски двойным щелчком

Откуда я могу сделать вывод, что можно дойти до одной из тех машин, где диски открываются, сохранить там эту ветку реестра и экспортировать на больной комп )))

Либо читать доки (коих немеренно в инете) по этой ветке.

bmw · Aug 16, 2007

Не помогло с открытием дисков

Он просит файл KB915865.exe , посмотрел на других машинах в ресстре этот файл есть , но на диске я его не нашел

И этот файл в реетре ссылается на диск которого вообще нет !

Ognev · Aug 16, 2007

Господи, ну что ж вы, прям, как дети, ей богу!

KB915865.exe - одна из многочисленных заплат к винде от мелкомягких. Где ты его нашел в той ветке реестра?!? Кто у тебя его просит?!? ... Ну просят, скачай по ссылке и отдай! )))

Если вдруг ты делал не так, то попробуй еще раз сделать следующее:
1) Идешь на комп, где все хорошо
2) Пуск -> Выполнить -> regedit
3) Находишь ветку HKEY_CLASSES_ROOT\Drive\
4) Тычешь по ней правой кнопкой мыши и выбираешь "Экспортировать"
5) С новоиспеченным файлом *.reg бежишь на комп, где все плохо
6) На всякий случай (вдруг я ошибся с веткой реестра ))) ) повторяешь на нем пункты 2-4
7) Удаляешь на больном компе ветку HKEY_CLASSES_ROOT\Drive\
8) Два раза кликаешь по принесенному с хорошего компа файлу *.reg и говоришь ДА (типа: - Да, все испортить ))) )
9) Возможно, перезагружаешься
10) Приходишь сюда и причитаешь, что мы завалили тебе комп )))

bmw · Aug 17, 2007

_Ognev_, Я сделал так как ты и сказал точь в точь, Ну к сожалению ни фига.

Не сердись !

Жек · Aug 17, 2007

блин да удали autorun в корне диска и всё

Ognev · Aug 17, 2007

bmw,
вишь, тебе про авторан вон подсказывают. Может и правда он тебя есть? ))) Подробности о том, зачем он там и откуда опустим.
А так, если тупо, то можешь просто попробовать грохнуть эту ветку реестра (естественно, сделав копию) и перезагрузится. Не поможет - ЧИТАЙ, какой именно ключ там отвечает за назначение действия по двойному клику.

AlexNG · Aug 24, 2007

вместе с автораном из корзины удали ctfmon
а если найдешь autorun.bat, то увидешь и ветку реестра "неправильную"

Петико · Mar 9, 2011

Диск защищен от записи

Привет ребята пожалуйста подскажите.
1. Мой нод32 не удаляет из флешки (D:\danisampopila\basdobro.exe)
2. форматировать "диск защищен от записи"
3. у моей флешке нет кнопки "Lock"

Чудновский Юрий · Apr 7, 2011

Не удаляет потому, что вирус держит файл открытым. Нужно сначала убить вирус на компе, потом уже можно чистить флешку.

igor-b · Apr 16, 2011

Можно воспльзоваться утилитой Unlocker1.9.0 или самой простое загрузиться из-под с диска под Windows PE и "поубивать" все эти файлы.

U-Gin · Apr 17, 2011

Иди сюда http://support.microsoft.com/kb/311446, загрузи FixIt, просканируй, всё должно работать.

Проблема с Вирусом !!!!!!!!!

bmw

gavron

ex-Team DUMPz

Ognev

ex-Team DUMPz

gavron

ex-Team DUMPz

bmw

bmw

Ognev

ex-Team DUMPz

bmw

Ognev

ex-Team DUMPz

bmw

Ognev

ex-Team DUMPz

bmw

Жек

Member

Ognev

ex-Team DUMPz

AlexNG

Member

Петико

New member

Чудновский Юрий

Member

igor-b

Member

U-Gin

Member