Наши преимущества

Проблема с Вирусом !!!!!!!!!

B

bmw

Гость
Привет Всем ! Ребята проблема с Вирусняком помогите Плиииз !

Стал проверять комп NOD32 он нашел вирусняк -- Win32/Agent.L и Win32/Agent.AEC. NOD32 их грохнул , но после лечения у меня не запускается ни одна программа пока снова не укажешь путь к EXEшнику. Жмешь на ярлык а тут выходит окно типа выберите программу для запуска. Не могу зайти в автозагрузку , ни в реестр. Пытаюсь зайти в свойства экрана пишет C:Windows\system32\rundll.exe приложение не найдено :( Подскажите как можно вылечится что бы и проги запускались и всё работало без переустановки Системы. На машине стоит куча софта и это всё переустанавливать просто зае........
 
РЕШЕНИЕ: после очистки не работают абсолютно все ехе файлы, заходим в папку Windows находим файл Regedit.exe переименовываем в Regedit.com
редактируем реестр путь HKEY_Classes_root\exefile\shell\open Нестандартный ключ Shell\Open для "exefile": "soundmix "%1" %*" просто удаляем soundmix и усе работает
данный троян создает себя под именем
C:\windows\system32\soundmix.exe
C:\WINDOWS\system32\dllcache\zipexr.dll
и соответственно при запуске ехе файлов прописывает их через себя
Взято Как увидеть ссылки? | How to see hidden links?.
 
Хотелось бы услышать ответ помогло или нет :) а то как то односторонне работаем ;)
 
  • Like
Реакции: bmw
Спасибо всем !!!!! Помогло :) Правда на одной машине к черту всё форматнул и восстановил образ диска, слава богу сделал вовремя когда все проги нужные стояли для работы !!!!!!!
 
Ребята но есть маленькая проблемка ! На одной машине не открываются логические диски двойным щелчком, вот только когда правой кнопочкой мыши жмешь на ней и выбираешь в пункте "Открыть" тогда открывается .

Что делать ?
 
Посмотри эту ветку реестра
HKEY_CLASSES_ROOT\Drive\
разделы shell и shellex. Если не ошибаюсь, в них у тебя что-то не так )))

P.S. Дальше, надеюсь, сам разберешься )))
 
_Ognev_, А как там должно быть правильно ! ? :)
 
А как там должно быть правильно ! ?
...
На одной машине не открываются логические диски двойным щелчком
Откуда я могу сделать вывод, что можно дойти до одной из тех машин, где диски открываются, сохранить там эту ветку реестра и экспортировать на больной комп )))

Либо читать доки (коих немеренно в инете) по этой ветке.
 
Не помогло с открытием дисков :( Он просит файл KB915865.exe , посмотрел на других машинах в ресстре этот файл есть , но на диске я его не нашел :( И этот файл в реетре ссылается на диск которого вообще нет !
 
Господи, ну что ж вы, прям, как дети, ей богу!

Как увидеть ссылки? | How to see hidden links? - одна из многочисленных заплат к винде от мелкомягких. Где ты его нашел в той ветке реестра?!? Кто у тебя его просит?!? ... Ну просят, скачай по ссылке и отдай! )))

Если вдруг ты делал не так, то попробуй еще раз сделать следующее:
1) Идешь на комп, где все хорошо
2) Пуск -> Выполнить -> regedit
3) Находишь ветку HKEY_CLASSES_ROOT\Drive\
4) Тычешь по ней правой кнопкой мыши и выбираешь "Экспортировать"
5) С новоиспеченным файлом *.reg бежишь на комп, где все плохо
6) На всякий случай (вдруг я ошибся с веткой реестра ))) ) повторяешь на нем пункты 2-4
7) Удаляешь на больном компе ветку HKEY_CLASSES_ROOT\Drive\
8) Два раза кликаешь по принесенному с хорошего компа файлу *.reg и говоришь ДА (типа: - Да, все испортить ))) )
9) Возможно, перезагружаешься
10) Приходишь сюда и причитаешь, что мы завалили тебе комп )))
 
Последнее редактирование модератором:
_Ognev_, Я сделал так как ты и сказал точь в точь, Ну к сожалению ни фига. :) Не сердись !
 
bmw,
вишь, тебе про авторан вон подсказывают. Может и правда он тебя есть? ))) Подробности о том, зачем он там и откуда опустим.
А так, если тупо, то можешь просто попробовать грохнуть эту ветку реестра (естественно, сделав копию) и перезагрузится. Не поможет - ЧИТАЙ, какой именно ключ там отвечает за назначение действия по двойному клику.
 
вместе с автораном из корзины удали ctfmon
а если найдешь autorun.bat, то увидешь и ветку реестра "неправильную"
 
Верх