Проблема с Вирусом !!!!!!!!!

bmw

Member
Joined
Mar 1, 2004
Messages
305
Reaction score
174
Age
47
Location
г.Усть-Каменогорск
Привет Всем ! Ребята проблема с Вирусняком помогите Плиииз !

Стал проверять комп NOD32 он нашел вирусняк -- Win32/Agent.L и Win32/Agent.AEC. NOD32 их грохнул , но после лечения у меня не запускается ни одна программа пока снова не укажешь путь к EXEшнику. Жмешь на ярлык а тут выходит окно типа выберите программу для запуска. Не могу зайти в автозагрузку , ни в реестр. Пытаюсь зайти в свойства экрана пишет C:Windows\system32\rundll.exe приложение не найдено :( Подскажите как можно вылечится что бы и проги запускались и всё работало без переустановки Системы. На машине стоит куча софта и это всё переустанавливать просто зае........
 

gavron

ex-Team DUMPz
Joined
Dec 10, 2003
Messages
1,059
Reaction score
331
Location
DuMpZ.ru
Попробуйте вот этим полечить
http://www.z-oleg.com/secur/avz/download.php

Похоже вирус прописался в реестре и заблокировал запуск .ехе файлов. Если утилита не запустится то переименуй расширение в *.com
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
РЕШЕНИЕ: после очистки не работают абсолютно все ехе файлы, заходим в папку Windows находим файл Regedit.exe переименовываем в Regedit.com
редактируем реестр путь HKEY_Classes_root\exefile\shell\open Нестандартный ключ Shell\Open для "exefile": "soundmix "%1" %*" просто удаляем soundmix и усе работает
данный троян создает себя под именем
C:\windows\system32\soundmix.exe
C:\WINDOWS\system32\dllcache\zipexr.dll
и соответственно при запуске ехе файлов прописывает их через себя
Взято отсюда.
 

gavron

ex-Team DUMPz
Joined
Dec 10, 2003
Messages
1,059
Reaction score
331
Location
DuMpZ.ru
Хотелось бы услышать ответ помогло или нет :) а то как то односторонне работаем ;)
 
  • Like
Reactions: bmw

bmw

Member
Joined
Mar 1, 2004
Messages
305
Reaction score
174
Age
47
Location
г.Усть-Каменогорск
Спасибо всем !!!!! Помогло :) Правда на одной машине к черту всё форматнул и восстановил образ диска, слава богу сделал вовремя когда все проги нужные стояли для работы !!!!!!!
 

bmw

Member
Joined
Mar 1, 2004
Messages
305
Reaction score
174
Age
47
Location
г.Усть-Каменогорск
Ребята но есть маленькая проблемка ! На одной машине не открываются логические диски двойным щелчком, вот только когда правой кнопочкой мыши жмешь на ней и выбираешь в пункте "Открыть" тогда открывается .

Что делать ?
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Посмотри эту ветку реестра
HKEY_CLASSES_ROOT\Drive\
разделы shell и shellex. Если не ошибаюсь, в них у тебя что-то не так )))

P.S. Дальше, надеюсь, сам разберешься )))
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
А как там должно быть правильно ! ?
...
На одной машине не открываются логические диски двойным щелчком
Откуда я могу сделать вывод, что можно дойти до одной из тех машин, где диски открываются, сохранить там эту ветку реестра и экспортировать на больной комп )))

Либо читать доки (коих немеренно в инете) по этой ветке.
 

bmw

Member
Joined
Mar 1, 2004
Messages
305
Reaction score
174
Age
47
Location
г.Усть-Каменогорск
Не помогло с открытием дисков :( Он просит файл KB915865.exe , посмотрел на других машинах в ресстре этот файл есть , но на диске я его не нашел :( И этот файл в реетре ссылается на диск которого вообще нет !
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Господи, ну что ж вы, прям, как дети, ей богу!

KB915865.exe - одна из многочисленных заплат к винде от мелкомягких. Где ты его нашел в той ветке реестра?!? Кто у тебя его просит?!? ... Ну просят, скачай по ссылке и отдай! )))

Если вдруг ты делал не так, то попробуй еще раз сделать следующее:
1) Идешь на комп, где все хорошо
2) Пуск -> Выполнить -> regedit
3) Находишь ветку HKEY_CLASSES_ROOT\Drive\
4) Тычешь по ней правой кнопкой мыши и выбираешь "Экспортировать"
5) С новоиспеченным файлом *.reg бежишь на комп, где все плохо
6) На всякий случай (вдруг я ошибся с веткой реестра ))) ) повторяешь на нем пункты 2-4
7) Удаляешь на больном компе ветку HKEY_CLASSES_ROOT\Drive\
8) Два раза кликаешь по принесенному с хорошего компа файлу *.reg и говоришь ДА (типа: - Да, все испортить ))) )
9) Возможно, перезагружаешься
10) Приходишь сюда и причитаешь, что мы завалили тебе комп )))
 
Last edited by a moderator:

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
bmw,
вишь, тебе про авторан вон подсказывают. Может и правда он тебя есть? ))) Подробности о том, зачем он там и откуда опустим.
А так, если тупо, то можешь просто попробовать грохнуть эту ветку реестра (естественно, сделав копию) и перезагрузится. Не поможет - ЧИТАЙ, какой именно ключ там отвечает за назначение действия по двойному клику.
 

AlexNG

Member
Joined
Mar 16, 2006
Messages
17
Reaction score
2
Age
39
Location
Краснодар
вместе с автораном из корзины удали ctfmon
а если найдешь autorun.bat, то увидешь и ветку реестра "неправильную"
 

Петико

New member
Joined
Mar 9, 2011
Messages
1
Reaction score
0
Диск защищен от записи

Привет ребята пожалуйста подскажите.
1. Мой нод32 не удаляет из флешки (D:\danisampopila\basdobro.exe)
2. форматировать "диск защищен от записи"
3. у моей флешке нет кнопки "Lock"
 
Joined
Apr 7, 2011
Messages
5
Reaction score
1
Не удаляет потому, что вирус держит файл открытым. Нужно сначала убить вирус на компе, потом уже можно чистить флешку.
 

igor-b

Member
Joined
Apr 11, 2011
Messages
5
Reaction score
0
Можно воспльзоваться утилитой Unlocker1.9.0 или самой простое загрузиться из-под с диска под Windows PE и "поубивать" все эти файлы.
 
Top