Показать сообщение отдельно
Старый 14.04.2010, 01:25   #176
Wooorker
Пользователь
 
Пол:Мужской
Регистрация: 24.10.2006
Сообщений: 44
Репутация: 43
По умолчанию Re: Как избавиться от вирусов

Столкнулся сегодня с интересными последствиями вируса.
В общем лечил CureIt (LiveCD). Перед самим лечением с помощью утилиты на этом же LiveCD Midnight Commander удалил все лишние папки (темп, темп эксплоера, в System Volume Information SnapShot только оставил).
Запускаю винду - rundll32.exe ругается, не запускается ни один exe файл, кроме как из контекстного меню - запуск от имени - убрать галку "защитить от несанкционированных...". Из панели управления тоже почти ничего не запускается.
Стал копаться в инете - все грешат на ветки реестра
в основном вот эти вот
HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

кстати реестр никак не мог открыть, лана нашёл где то что можно переименовать regedit.exe в regedit.com - открыл всё таки. Смотрю - в моих ветках этих всё как надо. Но картина такая же, ничего не меняется
AVZ не может стандартными своими средствами ничего сделать - грит не могу ключ записать..

Ну ещё покопался, сравнил с рабочей системой
оказалось
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts
далее
\.exe\ - данную ветку полностью удалить!!!
сразу же стали запускаться все возможности панели управления - учётные записи пользователей и т. д.

Надеюсь кому-то поможет данный опыт.

Добавлено через 5 минут
Кстати. После того как exe-шники заработали - стартанул касперского - не самого нового - 6-ка и он сразу же нашёл вирус, хотя CureIt был самый свежий, каспер тоже с свежайшими базами. Так что одним антвирусом хорошо не пролечишь.
__________________
Все берут, но не всех за это берут

Последний раз редактировалось Wooorker; 14.04.2010 в 01:30.. Причина: Добавлено сообщение
Wooorker вне форума
 
Вверх
 
Время генерации страницы 0.07750 секунды с 9 запросами