Последствия трояна?
Создана: 19 Января 2009 Пон 0:15:44.
Раздел: "Компьютерный раздел"
Сообщений в теме: 13, просмотров: 2058
-
-
-
Belon-kirill писал :нету такого файла, есть каке-нибудь еще придложения?
откуда уверенность что нет такого файла? -
После удаления касперским троянца вчера на ноуте не до конца прогружается винда. думал что исправление ключа эксплорера антивирусом зайцева решит проблему - не тут то было.
вот теперь не знаю, парюсь.
то есть винда грузиться, пустой рабочий стоЛ, мышка бегает, через диспетчер задач можно запустить проги
остального нет -
Belon-kirill писал :нету такого файла, есть каке-нибудь еще придложения?
есть такие файлы у тебя есть - сам недавно с таким столкнулся, ты не наваливай а делай что говорят
StiNGer (o-s) писал :винда грузиться, пустой рабочий стоЛ, мышка бегает, через диспетчер задач можно запустить проги
остального нет
видимо у тебя каспер затёр файл explorer.exe
у меня тоже такое дня 3 назад было, у меня Outpost Firewall 2009 его как вирь определил и я его мочканул на всякий случай, пришлось восстанавливать систему с установочного диска...
2 indifound - спасибо за совет в подобной теме ранее) -
Toxubai, пожалуйста.
Belon-kirill
Конкретно такого файла и не должно быть, надо удалить ВСЕ файлы autorun, а .xxx значит ЛЮБОЕ расширение файла. Фишка в том, что эти файлы имеют атрибут СКРЫТЫЙ (hidden), поэтому при открытии проводником ты их не видишь. FAR должен видеть, он по умолчанию показывает скрытые файлы.
Казалось бы, можно в свойствах папки включить "Отображать скрытые файлы" и удалить autorun.xxx через стандартный Windows-проводник, но вирь по умному отключил в реестре эту возможность.
Поэтому, чтобы опция "Отображать скрытые файлы" снова заработала, надо создать файл, например, unhidden.reg
и вставить в тело файла следующий текст:
Windows Registry Editor Version 5.00
[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Сохранить изменения, потом запустить данный файл unhidden.reg, на вопрос об изменении реестра ответить утвердительно.
Такие дела. -
-
Так может не настоящий он?StiNGer (o-s) писал :дело в том что файл explorer присутствует в папке виндовс.
но через диспетчер задач не пускается
Не торопись форматироваться-то :)
Достань настоящий из дистриба винды.
Либо восстановление системы сделать с того же дистрибутива. -
Windows Registry Editor Version 5.00
[-HKEY\_CLASSES\_ROOT\exefile]
[-HKEY\_CLASSES\_ROOT\.exe]
[HKEY\_CLASSES\_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY\_CLASSES\_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY\_CLASSES\_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY\_CLASSES\_ROOT\exefile\DefaultIcon]
@="\%1"
[HKEY\_CLASSES\_ROOT\exefile\shell]
[HKEY\_CLASSES\_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY\_CLASSES\_ROOT\exefile\shell\open\command]
@="\"\%1\" \%*"
[HKEY\_CLASSES\_ROOT\exefile\shell\runas]
[HKEY\_CLASSES\_ROOT\exefile\shell\runas\command]
@="\"\%1\" \%*"
[HKEY\_CLASSES\_ROOT\exefile\shellex]
[HKEY\_CLASSES\_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY\_CLASSES\_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@="" -