Твой софтовый форум > Тематические форумы > Операционные системы > Windows

Не запускаются некоторые антивирусные программы

,

последствия после вируса

Дата публикации: 25.10.2010 - 11:05
Taras
Проблема состоит в следующем: Avast заблокировал вирус, но перед этим на экране успело выскочить окошко... после чего решил проверить систему на всякий случай... Avast ничего не обнаружил... затем попробовал запустить AVZ после его запуска перезагружается explorer.exe, такие же действия происходят при запуске другой антитроян программы и при заходе на некоторые сайты (к примеру Касперского)... как я понял вирус успел что-то прописать в реесте... где искать не знаю ((( Кстати, когда завершаешь процесс explorer.exe, то через "Диспетчер задач" AVZ и прочие программы запускаются... всё, что они нашли удалилось, но проблема осталась... подозрение на вирус Kido...
У кого какие идеи...
Hell
посмотрите здесь:
_http://smallprogs.ru/page/oshibki-explorer
_http://smallprogs.ru/...-posle-virusov
если не поможет, то поищите здесь:
_http://www.google.ru/...client=firefox
Diplodok
Цитата | Quote(Taras)
подозрение на вирус Kido...

Не совсем те признаки, но проверить не помешало бы. Куда уж проще, скачать KidoKiller и запустить его (не только можно под работающей системой, но и нужно) через Run.
kostya-chist
Explorer, при старте системы, запускается с дополнительными параметрами. Их надо удалить, и удалить те файлы, которые он цепляет.
Taras
Цитата | Quote(kostya-chist @ 21.10.2010 - 22:29)
Explorer, при старте системы, запускается с дополнительными параметрами. Их надо удалить, и удалить те файлы, которые он цепляет.
*


где в реестре это можно посмотреть?
KLUCHICK
Как вариант - скачайте Live CD от Доктора Веба и загрузившись с него - просканируйте диски. Думаю, обработка реестра ручками вам не поможет - вы ведь не знаете, прибили ли зловреда или нет. Если стоит Аваст, то более чем уверен - зараза здравствует и продолжает творить свои грязные делишки. sad.gif
Вариант нумеро ту - зайти на сайт Касперского и забрать оттуда Kido killer. Естественно - это делаем на другой машине... Да и если это Kido - вы уже остались без сети.
Anthony
Цитата | Quote(Taras @ 22.10.2010 - 7:24)
где в реестре это можно посмотреть?
Code
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Taras
Я думаю это то самое:
Code
C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zCJvhDG.exe,\\?\globalroot\systemroot\system32\yPjDiRj.exe,C:\WINDOWS\system32\66e009dc.exe,C:\WINDOWS\system32\iasmhm.exe,C:\WINDOWS\system32\36ebeafd.exe,C:\WINDOWS

C:\WINDOWS\system32\oshuxjj.exe
Anthony
Да, оно.
Убейте все вышеперечисленные файлы кроме userinit.exe

Оставьте в автозагрузке только
Цитата | Quote
C:\WINDOWS\system32\userinit.exe,


Далее, удалите Аваст и поставьте нормальный антивирь.
Taras
Anthony, все получилось, всем спасибо...


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Не запускаются некоторые антивирусные программы
SoftoRooM © 2004-2024