Inhalte aufrufen


Profilbild
- - - - -

89110133035 -помогите

Eröffnet von maxxx13 , Apr 19 2011 14:54

  • Please log in to reply
164 Antworten zu diesem Thema

#161 danielk

danielk

    Newbie

  • Posters
  • 11 Beiträge

Geschrieben: 21 September 2011 - 12:09

Вы какую инструкцию читали?

В-третьих: папки userinit.exe в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options нет.

Этого ключа и не должно быть.

Нужно вот эту читать http://rghost.ru/9324771

Перепроверил..все стандартно


Я этот баннер удалял 100 раз. Но, ладно, можно не продолжать.


Проверил на виртуалке и пролечил...
Кстати
http://anubis.iseclab.org/?action=result&a...amp;format=html

Понимаете, файл 22CC6C32.exe образовался после раскрытия фала contact[1].exe, и именно его мне и нужно было присылать на анализ, но я его по глупости удалил. А Вам он еще не попадался. Попадётся мне ещё раз - сразу Вам пошлю.

#162 danielk

danielk

    Newbie

  • Posters
  • 11 Beiträge

Geschrieben: 21 September 2011 - 12:21

Кстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.

Bearbeitet von danielk, 21 September 2011 - 12:21,

#163 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25.897 Beiträge

Geschrieben: 21 September 2011 - 12:30

Кстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.

Убит процесс,а не файл
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#164 danielk

danielk

    Newbie

  • Posters
  • 11 Beiträge

Geschrieben: 21 September 2011 - 12:36

Кстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.

Убит процесс,а не файл

Убит заменой в шелле explorer.exe на C:\Documents and Settings\All Users\Application Data\22CC6C32.exe? И чтобы восстановить процесс, нужно сделать как было?

#165 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25.897 Beiträge

Geschrieben: 21 September 2011 - 12:39

Кстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.

Убит процесс,а не файл

Убит заменой в шелле explorer.exe на C:\Documents and Settings\All Users\Application Data\22CC6C32.exe? И чтобы восстановить процесс, нужно сделать как было?

а если прочитать инструкцию? :rolleyes:
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
Zurück zu Помощь по лечению

1 Benutzer lesen gerade dieses Thema

0 members, 1 guests, 0 anonymous users

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·