« предыдущая тема следующая тема »
Страницы: [1] 2 [Дальше >>]   Вниз

Автор Тема: Нужна Ваша помощь! или откуда берутся эти ***?  (Прочитано 1686 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Pred666 Автор темы

  • Завсегдатай
  • ***
  • Сообщений: 284
Нужна Ваша помощь! или откуда берутся эти ***?
« : Ноября 18, 2007, 22:54:19 »
Значит вчера, сидел за компом, лазил по инету, (с отключенным антивирем), и до лазился, поймал вирусняк, который *.exe файлы убивает, ещё появилась лишняя svchost.exe в папке винды. Касперыч потужился, потужился, раз 10 пришлось перезагруть комп, вроде убил гада, но половину всех програм вирус всё же грохнул. Но это ещё ничего, теперь при попытке открыть какой либо exe файл, он предлагет опцию открыть с помощью...Для наглядности сделал пару скринов
« Последнее редактирование: Ноября 19, 2007, 09:02:54 от Wintercalm »

Оффлайн RafaelRS

  • Меценат
  • *****
  • Сообщений: 3471
  • Я - самодура
Re: Нужна Ваша помощь! или откуда берудся эти муд***?
« Ответ #1 : Ноября 19, 2007, 02:07:00 »
была такая гадость у знакомых - переустанавливать винду. Вручную восстанавливать файлы наврядли будешь уж, марока.

Оффлайн muSt

  • Эксперт
  • *****
  • Сообщений: 1744
Re: Нужна Ваша помощь! или откуда берудся эти муд***?
« Ответ #2 : Ноября 19, 2007, 03:23:39 »
возможно, в реестре к ключу приписался по расширению .exe
для убития времени, можно и поковыряться-почистить-потренироваться
а лучше вставить диск с виндой и восстановить (правда, нюансов много)

Оффлайн NSP

  • Частый посетитель
  • **
  • Сообщений: 238
  • ♫♪♫♪♫♪♫
    • http://www.nsp-vst.ru/
Re: Нужна Ваша помощь! или откуда берудся эти l
« Ответ #3 : Ноября 19, 2007, 03:57:36 »
Восстановить всегда успеешь. Попробуй сохранить это как 1.reg и запустить, должно помочь.


REGEDIT4

[HKEY_CLASSES_ROOT\exefile]
@="Приложение"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt]
@="{9869EFB4-18E9-11D3-A837-00104B9E30B5}"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

« Последнее редактирование: Ноября 19, 2007, 04:02:04 от NSP »

Оффлайн muSt

  • Эксперт
  • *****
  • Сообщений: 1744
Re: Нужна Ваша помощь! или откуда берудся эти муд***?
« Ответ #4 : Ноября 19, 2007, 07:14:22 »
Цитата: NSP от Ноября 19, 2007, 03:57:36
Восстановить всегда успеешь. Попробуй сохранить это как 1.reg и запустить, должно помочь.


Поможет однозначно.
Только убитые exeшники все-равно придется восстанавливать.

Оффлайн muSt

  • Эксперт
  • *****
  • Сообщений: 1744
Re: Нужна Ваша помощь! или откуда берудся эти l
« Ответ #5 : Ноября 19, 2007, 07:16:52 »
кстати, не вирус мог попороть систему, а антивирус

Оффлайн Livon

  • Опытный
  • ****
  • Сообщений: 514
Re: Нужна Ваша помощь! или откуда берудся эти муд***?
« Ответ #6 : Ноября 19, 2007, 07:20:56 »
да с касперским такое бывает - не можеи вылечить exe-файлы. На будущее - пользуяся Nod32. С ним я такой проблемы не замечал.

Оффлайн Pred666 Автор темы

  • Завсегдатай
  • ***
  • Сообщений: 284
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #7 : Ноября 19, 2007, 09:46:13 »
Цитата: Livon от Ноября 19, 2007, 07:20:56
да с касперским такое бывает - не можеи вылечить exe-файлы. На будущее - пользуяся Nod32. С ним я такой проблемы не замечал.
А нод их нормально лечит? Касперский то предлагает изличить их, что то лечит, а что то всё равно потом не запускается, а написано было безобидный вирус, а это самый гадский вирус из всех что на моём компе были. Ладно думаю пойду куплю пару болванок, перепешу музыку и можно сносить винду, обидно но да ладно уже.
Найти бы гадов, которые вирусы эти распространяют и руки им поотрывать.
Но теперь оперативку не буду экономить, и всегда буду запускать антивирус.

Оффлайн Livon

  • Опытный
  • ****
  • Сообщений: 514
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #8 : Ноября 19, 2007, 13:50:50 »
  Касперский говорит что может вылечить файлы, однако на практике далеко не всегда это делает. Я как-то словил Win32 Parite (или что-то вроде того), от меня вирус вылетел еще где-то на 6 машин. Все их лечил. Нод лечил раза в 4 быстрее и после него exe-файлы запускались хорошо. Касперыч вылечивал с шансами 50/50. C тех пор себе ставлю только Nod.
  Правда, были ситуации, когда Касперский работал эффективней чем Nod32, но в любом случае в мониторинге "кушает" он больше чем Nod.

Оффлайн Forester1992

  • Опытный
  • ****
  • Сообщений: 623
  • Music 4 Life
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #9 : Ноября 19, 2007, 14:01:16 »
Pred666: Если у тебя был HiDrag, то он заразил все exe файлики :)

Оффлайн Aries

  • Частый посетитель
  • **
  • Сообщений: 233
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #10 : Ноября 19, 2007, 14:06:05 »
перестаить винду - делов-то
пол часа времени и компьютер как новенький
ну ещё минут 20 на софтину
я раз в пол года минимум так делаю

Оффлайн Malmsteen Y.

  • Эксперт
  • *****
  • Сообщений: 1012
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #11 : Ноября 19, 2007, 18:14:38 »
Лично я ярый противник всяческих антивиров....никогда не было ни 1 вируса....даже не верю в их существование...


но если вы такие параноики, то вот вот вам решение всех проблем:
http://www.yandex.ru/yandsearch?text=Shadow+User

Оффлайн Pred666 Автор темы

  • Завсегдатай
  • ***
  • Сообщений: 284
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #12 : Ноября 19, 2007, 20:41:05 »
Цитата: Malmsteen Y. от Ноября 19, 2007, 18:14:38
Лично я ярый противник всяческих антивиров....никогда не было ни 1 вируса....даже не верю в их существование...

но если вы такие параноики, то вот вот вам решение всех проблем:
http://www.yandex.ru/yandsearch?text=Shadow+User
И каой мне от неё толк, я чего то не понял
« Последнее редактирование: Ноября 19, 2007, 20:43:21 от Pred666 »

Оффлайн Фил

  • Завсегдатай
  • ***
  • Сообщений: 290
  • Бегущий по граблям
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #13 : Ноября 19, 2007, 23:19:26 »
Цитата: Pred666 от Ноября 19, 2007, 20:41:05
И каой мне от неё толк, я чего то не понял
Я так понял, что-то похожее на работу с LiveCD.
Поработал-поработал, перезагрузился и опа! всё вернулось к исходным настройкам.

Оффлайн Livon

  • Опытный
  • ****
  • Сообщений: 514
Re: Нужна Ваша помощь! или откуда берутся эти ***?
« Ответ #14 : Ноября 20, 2007, 11:36:49 »
Цитата: Malmsteen Y. от Ноября 19, 2007, 18:14:38
Лично я ярый противник всяческих антивиров....никогда не было ни 1 вируса....даже не верю в их существование...

Ну вирусы предположим есть. И бывают действительно нехорошие. Но я согласен с Malmsteen Y. - мне проще НЕ держать антивирус, НЕ следить за обновлениями и НЕ тратить треть оперативы на слепого деда с берданкой, который имхо олицетворяет все современные антивирусы. Достаточно при появлении какой-нить бактерии вылечить ее и переустановить систему, тем более что я и так делаю это раз в 3-4 месяца и занимает это 15 мин.

Страницы: [1] 2 [Дальше >>]   Вверх
« предыдущая тема следующая тема »