Скачал утром CureIt
прогнал - он кроме генерируемых DLLок ругнулся на crypt.dll
Он был записан в ветке реестра
CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
Если честно, я так и не понял после гугления что это за параметр...
В гугле нашел что кто туда прописан в начале загрузке переписывается из каталога temp...
Но в temp я этот файл не нашел (или он туда попадает перед самой перезагрузкой?).
Также не понял а как этот crypt.dll активизуруется.
В реестре упоминаний нет...
Хотя может я вчера когда еще числил - что-то удалил - может по этому вирус не работал пока браузер не запущу - по флешке было видно - ничего не появляется - как только ie запущу - сразу появляется.
Вам нужен этот crypt.dll ? Перед удалением я копию сделал %)
Сейчас IE работает, файлы на флешке не появляются.
Большое спасибо!
" странных вируса. Один "сломал" Ie6 второй пытается писаться на флешку :)
Автор
YYY
, июл 08 2009 14:47
44 ответов в этой теме
#42
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 09 Июль 2009 - 11:31
А ссылочку на результат проверки VirusTotal можно?Вам нужен этот crypt.dll ? Перед удалением я копию сделал %)
#43
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 09 Июль 2009 - 11:31
Вроде это отложенное удаление файла системой.Скачал утром CureIt
прогнал - он кроме генерируемых DLLок ругнулся на crypt.dll
Он был записан в ветке реестра
CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
Если честно, я так и не понял после гугления что это за параметр...
Вы же сказали, что КуреИт его знает?Вам нужен этот crypt.dll ? Перед удалением я копию сделал %)
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#44
YYY
-
- Posters
- 36 Сообщений:
Newbie
Отправлено 09 Июль 2009 - 12:02
crypt.dll cureit как BackDoor.Siggen.503 назвал
http://www.virustotal.com/ru/analisis/7352...97c4-1247098637
http://virusscan.jotti.org/ru/scanresult/d...114dfd6bda71fd1
Кстати через групповые политики юзерам все антивирусы запрещены оказались
по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
Вообщем ставить надо не по стандартным путям
http://www.virustotal.com/ru/analisis/7352...97c4-1247098637
http://virusscan.jotti.org/ru/scanresult/d...114dfd6bda71fd1
Кстати через групповые политики юзерам все антивирусы запрещены оказались
по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
Вообщем ставить надо не по стандартным путям
#45
YYY
-
- Posters
- 36 Сообщений:
Newbie
Отправлено 10 Июль 2009 - 12:06
В итоге приключения не кончились
Не работала сеть причем вообще
ping 127.0.0.1
IP протокол не доступен бла-бла-бла
Сделал
netsh int ip reset log.txt
netsh winsock reset
Нифига.
Скачал WinsockxpFix2.zip (в принципе тоже самое что выше) - нифига.
С живого компа скопировал все содержимое system32 и все скопировал на болезный компьютер без замены существующих файлов
Снес еще раз все о сетевухе - завелось.
Был недоступен брандмауер виндовс
Вынес все из
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall
Вот теперь точно все
Блин легче было все снести - столко времени потерено - ужасть просто
Не работала сеть причем вообще
ping 127.0.0.1
IP протокол не доступен бла-бла-бла
Сделал
netsh int ip reset log.txt
netsh winsock reset
Нифига.
Скачал WinsockxpFix2.zip (в принципе тоже самое что выше) - нифига.
С живого компа скопировал все содержимое system32 и все скопировал на болезный компьютер без замены существующих файлов
Снес еще раз все о сетевухе - завелось.
Был недоступен брандмауер виндовс
Вынес все из
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall
Вот теперь точно все
Блин легче было все снести - столко времени потерено - ужасть просто
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
