Форум: "Потрепаться";
Текущий архив: 2002.09.02;
Скачать: [xml.tar.bz2];
ВнизСрочно!!! Последствия наглого вируса!!!! Найти похожие ветки
← →
fool (2002-08-08 11:12) [0]Профи, помогите!!! Сам вирус при пом. Касперского вроде защемил, но я подозреваю вирус переписал где то что то так, что при попытке запустить ехе приложения(в windows98), вызывается одна и та же прога(спрятана в Recycled,hidden, я вместо той которая там была, подсовываю любую, предварительно переименовав, вот она и запускается, а без нее пишет, что нет проги, с пом. которой запускаются ехе файлы), но ДОСовские проги в винде работают, что и где переписал вирус, чтоб вместо стандартного обработчика(и какого?) на запуск ехе проги запускалась другая прога - не знаю.
← →
Ученик (2002-08-08 11:18) [1]Запиши на место той проги, которая пытается запуститься RegEdit.exe и исправь HKEY_CLASSES_ROOT\exefile\shell\open\command
← →
AlexKniga (2002-08-08 11:23) [2]Вариантов много...
Если при запуске из Проводника *.exe вперед запускается другая прога см. HKCR\.exe и соотв. HKCR\exefile\shell\open\command
← →
fool (2002-08-08 11:26) [3]>Ученик
на какие значения исправить?
← →
AlexKniga (2002-08-08 11:28) [4]@="%1" %*
← →
fool (2002-08-08 11:52) [5]Счас пробовал делать так, но если другие проги запускались как обычно, то regedit просто спрашивает, занести, ли информацию о запускаемом файле в реестр, если "нет" то закрывается, если "да" и файл с расширением key то заносит и закрывается, иначе заносится и закрывается :(((
← →
AL2002 (2002-08-08 12:06) [6]Восстанови System.Dat & User.Dat, у которых дата ранее даты появления твоей траблы.
Только текущие сис и юзер дат бэкапни.
← →
AlexKniga (2002-08-08 12:11) [7]2 fool
Напиши свою прогу которая просто запускает RegEdit.exe.
И запиши на место той проги (вируса).
← →
fool (2002-08-08 13:04) [8]>AL2002 © (08.08.02 12:06
Не проходит
>AlexKniga © (08.08.02 12:11)
Ща попробую...
← →
AL2002 (2002-08-08 13:11) [9]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
Сотри нахрен все оттуда.
(не забыв бэкапнуть юзер и систем дат)
и то же самое в хкей_карент_юзер.
← →
fool (2002-08-08 14:03) [10]Спасибо, всем пиво при встече за участие и сочуствие, я пошел другим путем: просто поверх заново поставил винду(всего час времени), на первой машине помогло, продолжаю на остальных...(у меня целый отдел простаивает) До встречи... на форумах!
← →
AL2002 (2002-08-08 14:20) [11]>До встречи... на форумах!
Ага! Значит и пиво на форумах?
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.09.02;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.007 c