Понимаете, файл 22CC6C32.exe образовался после раскрытия фала contact[1].exe, и именно его мне и нужно было присылать на анализ, но я его по глупости удалил. А Вам он еще не попадался. Попадётся мне ещё раз - сразу Вам пошлю.Вы какую инструкцию читали?
Этого ключа и не должно быть.В-третьих: папки userinit.exe в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options нет.
Нужно вот эту читать http://rghost.ru/9324771
Перепроверил..все стандартно
Я этот баннер удалял 100 раз. Но, ладно, можно не продолжать.
Проверил на виртуалке и пролечил...
Кстати
http://anubis.iseclab.org/?action=result&a...amp;format=html
89110133035 -помогите
Автор
maxxx13
, апр 19 2011 14:54
164 ответов в этой теме
#161
danielk
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 21 Сентябрь 2011 - 12:09
#162
danielk
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 21 Сентябрь 2011 - 12:21
Кстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.
Сообщение было изменено danielk: 21 Сентябрь 2011 - 12:21
#163
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 21 Сентябрь 2011 - 12:30
Убит процесс,а не файлКстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#164
danielk
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 21 Сентябрь 2011 - 12:36
Убит заменой в шелле explorer.exe на C:\Documents and Settings\All Users\Application Data\22CC6C32.exe? И чтобы восстановить процесс, нужно сделать как было?Убит процесс,а не файлКстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.
#165
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 21 Сентябрь 2011 - 12:39
а если прочитать инструкцию?Убит заменой в шелле explorer.exe на C:\Documents and Settings\All Users\Application Data\22CC6C32.exe? И чтобы восстановить процесс, нужно сделать как было?Убит процесс,а не файлКстати, в конце этой ссылки http://anubis.iseclab.org/?action=result&a...amp;format=html написано Processes Killed: C:\WINDOWS\explorer.exe
А это я не проверял. Но всё равно, если нет explorer.exe - будет рабочий стол без единого значка, а тут было по-другому.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
