( Вход | Регистрация | Поиск )
Не запускаются некоторые антивирусные программы, последствия после вируса
Стандартный · [ Линейный ]
Дата обновления: 25.10.2010 - 11:05, перейти к новому сообщению
Проблема состоит в следующем: Avast заблокировал вирус, но перед этим на экране успело выскочить окошко... после чего решил проверить систему на всякий случай... Avast ничего не обнаружил... затем попробовал запустить AVZ после его запуска перезагружается explorer.exe, такие же действия происходят при запуске другой антитроян программы и при заходе на некоторые сайты (к примеру Касперского)... как я понял вирус успел что-то прописать в реесте... где искать не знаю ((( Кстати, когда завершаешь процесс explorer.exe, то через "Диспетчер задач" AVZ и прочие программы запускаются... всё, что они нашли удалилось, но проблема осталась... подозрение на вирус Kido...
У кого какие идеи...
У кого какие идеи...
Ответов(1 - 9)
посмотрите здесь:
_http://smallprogs.ru/page/oshibki-explorer
_http://smallprogs.ru/...-posle-virusov
если не поможет, то поищите здесь:
_http://www.google.ru/...client=firefox
_http://smallprogs.ru/page/oshibki-explorer
_http://smallprogs.ru/...-posle-virusov
если не поможет, то поищите здесь:
_http://www.google.ru/...client=firefox
Цитата | Quote(Taras)
подозрение на вирус Kido...
Не совсем те признаки, но проверить не помешало бы. Куда уж проще, скачать KidoKiller и запустить его (не только можно под работающей системой, но и нужно) через Run.
Explorer, при старте системы, запускается с дополнительными параметрами. Их надо удалить, и удалить те файлы, которые он цепляет.
Цитата | Quote(kostya-chist @ 21.10.2010 - 22:29)
Explorer, при старте системы, запускается с дополнительными параметрами. Их надо удалить, и удалить те файлы, которые он цепляет.
где в реестре это можно посмотреть?
Как вариант - скачайте Live CD от Доктора Веба и загрузившись с него - просканируйте диски. Думаю, обработка реестра ручками вам не поможет - вы ведь не знаете, прибили ли зловреда или нет. Если стоит Аваст, то более чем уверен - зараза здравствует и продолжает творить свои грязные делишки. 
Вариант нумеро ту - зайти на сайт Касперского и забрать оттуда Kido killer. Естественно - это делаем на другой машине... Да и если это Kido - вы уже остались без сети.
Вариант нумеро ту - зайти на сайт Касперского и забрать оттуда Kido killer. Естественно - это делаем на другой машине... Да и если это Kido - вы уже остались без сети.
Цитата | Quote(Taras @ 22.10.2010 - 7:24)
где в реестре это можно посмотреть?
Code
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Я думаю это то самое:
Code
C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zCJvhDG.exe,\\?\globalroot\systemroot\system32\yPjDiRj.exe,C:\WINDOWS\system32\66e009dc.exe,C:\WINDOWS\system32\iasmhm.exe,C:\WINDOWS\system32\36ebeafd.exe,C:\WINDOWS
C:\WINDOWS\system32\oshuxjj.exe
C:\WINDOWS\system32\oshuxjj.exe
Да, оно.
Убейте все вышеперечисленные файлы кроме userinit.exe
Оставьте в автозагрузке только
Далее, удалите Аваст и поставьте нормальный антивирь.
Убейте все вышеперечисленные файлы кроме userinit.exe
Оставьте в автозагрузке только
Цитата | Quote
C:\WINDOWS\system32\userinit.exe,
Далее, удалите Аваст и поставьте нормальный антивирь.
SoftoRooM © 2004-2024