Текущий архив: 2002.09.02;
Скачать: CL | DM;

Вниз

Срочно!!! Последствия наглого вируса!!!!   Найти похожие ветки 

← →
fool ©   (2002-08-08 11:12) [0]

Профи, помогите!!! Сам вирус при пом. Касперского вроде защемил, но я подозреваю вирус переписал где то что то так, что при попытке запустить ехе приложения(в windows98), вызывается одна и та же прога(спрятана в Recycled,hidden, я вместо той которая там была, подсовываю любую, предварительно переименовав, вот она и запускается, а без нее пишет, что нет проги, с пом. которой запускаются ехе файлы), но ДОСовские проги в винде работают, что и где переписал вирус, чтоб вместо стандартного обработчика(и какого?) на запуск ехе проги запускалась другая прога - не знаю.

---

← →
Ученик ©   (2002-08-08 11:18) [1]

Запиши на место той проги, которая пытается запуститься RegEdit.exe и исправь HKEY_CLASSES_ROOT\exefile\shell\open\command

---

← →
AlexKniga ©   (2002-08-08 11:23) [2]

Вариантов много...
Если при запуске из Проводника *.exe вперед запускается другая прога см. HKCR\.exe и соотв. HKCR\exefile\shell\open\command

---

← →
fool ©   (2002-08-08 11:26) [3]

>Ученик
на какие значения исправить?

---

← →
AlexKniga ©   (2002-08-08 11:28) [4]

@="%1" %*

---

← →
fool ©   (2002-08-08 11:52) [5]

Счас пробовал делать так, но если другие проги запускались как обычно, то regedit просто спрашивает, занести, ли информацию о запускаемом файле в реестр, если "нет" то закрывается, если "да" и файл с расширением key то заносит и закрывается, иначе заносится и закрывается :(((

---

← →
AL2002 ©   (2002-08-08 12:06) [6]

Восстанови System.Dat & User.Dat, у которых дата ранее даты появления твоей траблы.
Только текущие сис и юзер дат бэкапни.

---

← →
AlexKniga ©   (2002-08-08 12:11) [7]

2 fool
Напиши свою прогу которая просто запускает RegEdit.exe.
И запиши на место той проги (вируса).

---

← →
fool ©   (2002-08-08 13:04) [8]

>AL2002 © (08.08.02 12:06
Не проходит
>AlexKniga © (08.08.02 12:11)
Ща попробую...

---

← →
AL2002 ©   (2002-08-08 13:11) [9]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
Сотри нахрен все оттуда.

(не забыв бэкапнуть юзер и систем дат)

и то же самое в хкей_карент_юзер.

---

← →
fool ©   (2002-08-08 14:03) [10]

Спасибо, всем пиво при встече за участие и сочуствие, я пошел другим путем: просто поверх заново поставил винду(всего час времени), на первой машине помогло, продолжаю на остальных...(у меня целый отдел простаивает) До встречи... на форумах!

---

← →
AL2002 ©   (2002-08-08 14:20) [11]

>До встречи... на форумах!
Ага! Значит и пиво на форумах?

---

Страницы: 1 вся ветка

Текущий архив: 2002.09.02;
Скачать: CL | DM;

Наверх

Память: 0.49 MB
Время: 0.017 c