Пожалуйста, помогите, Neshta проникла почти во все файлы! Dr.Web CUREIT не открывается просит выбрать программу! Что делать, даже стандартные программы не открываются!
Отправлено 25 Январь 2014 - 17:43
Пожалуйста, помогите, Neshta проникла почти во все файлы! Dr.Web CUREIT не открывается просит выбрать программу! Что делать, даже стандартные программы не открываются!
Отправлено 25 Январь 2014 - 17:43
Отправлено 25 Январь 2014 - 17:46
Dr.Web CUREIT не открывается просит выбрать программу!
Переименуйте, например в xyz.bat
Отправлено 25 Январь 2014 - 18:21
В бат? Экзешник? Хмм... У меня есть большие сомнения по поводу его дальнейшей работы... А не попробовать ли вам воспользоваться LiveCD/USB? Загрузитесь с него и просканируйте машину
Отправлено 25 Январь 2014 - 18:32
В бат? Экзешник? Хмм... У меня есть большие сомнения по поводу его дальнейшей работы... А не попробовать ли вам воспользоваться LiveCD/USB? Загрузитесь с него и просканируйте машину
а в чем проблема? я утилитку avz.exe переименовал на рабочей флешке в avz.com шоб вирье его не покалечило, работает отлично
Отправлено 25 Январь 2014 - 19:19
provayder, если файл распознаётся по содержимому, а не по расширению - то да, можно и в .com, можно и в .bat. В противном случае переименованный в бат экзешник пойдет на растерзание шеллу... А что уж шелл скажет - это еще большой вопрос...
Отправлено 25 Январь 2014 - 19:34
Скачайте plstfix.exe , переименуйте в plstfix.com или в plstfix.pif (для этого надо включить отображение зарегистрированных расширений в Свойствах папок, Панели управления).
Эта утилита исправит ассоциации файлов.
Вирус изменяет значения следующего параметра ключа системного реестра: [HKCR\exefile\shell\open\command] "(default)" = "%WinDir%\svchost.com "%1" %*" После активации вирус копирует свое тело в корневой каталог Windows под именем svchost.com: %WinDir%\svchost.com
Также вирус создает файл в корневом каталоге Windows под именем "directx.sys": %WinDir%\directx.sys после запуска тела вируса, вирус расшифровывает оригинальный файл и сохраняет его во временном каталоге текущего пользователя Windows в каталоге "3582-490" под оригинальным именем: %Temp%\3582-490\
После запустите CureIt. (или LiveCD DrWeb, как сказано выше).
Отправлено 25 Январь 2014 - 19:36
.bat не работает. Работает переименование "от балды". xyz.e
Win7.
0 пользователей, 0 гостей, 0 скрытых