Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 16.03.2003, 05:21   #1
Дошкольник
 
osip.'s Avatar
 
Join Date: 09 2002
Location: Vanadzor
Posts: 126
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default В компе вирус!!! need help!

У меня вот вирус в компе backdoor death. это тройан однозначно,
но дело но в этом, мне не волнует это, что он может унести пароли,
просто этот хрен заразил системный файл " runexec.dll " я удалаю его
с помощью SAFE MODE но после рестарта он опять там и опять зараженный,
что мне делать? Как мне найти источник который при рестарте компа рождает
нивый вирус ? Помогите жду !
):
Reply With Quote
Old 16.03.2003, 10:28   #3
холостяк и точка.
 
Medved Kosolapiy's Avatar
 
Join Date: 03 2002
Location: Live?
Age: 34
Posts: 6,942
Downloads: 2
Uploads: 0
Reputation: 515 | 6
Default Легко

Он у меня тоже жыл я его в ручную удалил!
Значит так:
1ое зайди в Сафе мод и удали его
2ое Зайди в реестр там у него 3, 4 ключа которые надо удалить, если есть прога WinForce твоя работа упротилась, если нет то зайди в RUN-> regedit
Найди ключи
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Если не ошибаюсь это все его ключи ... но по моему он еще заражает winsock.exe сотри все файлы, сыылки и т.д которые под таким названием!

У себя я его достал в Флэшке, при том сканер АВП его не находил, но после открытия его у меня сразу появлялись эти вирусы, я стер 3,4 флэшки и живу теперь спокойно! )
Reply With Quote
Old 17.03.2003, 08:05   #4
Дошкольник
 
osip.'s Avatar
 
Join Date: 09 2002
Location: Vanadzor
Posts: 126
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Griz jan!
Я не понемаю какой файл мне надо стереть и с каким именем, если ты про winsock.exe, то у меня нет такого файла мой комп не нашел его ...
А в регистре не понемаю что надо делать ? Пиши по проще ок ?
Жду!

>z0mbie<
Спасибо те! Ты всегда такл делаешь ? (:
Reply With Quote
Old 17.03.2003, 09:16   #5
»
 
z0mbie's Avatar
 
Join Date: 01 2002
Posts: 777
Downloads: 1
Uploads: 0
Reputation: 0 | 0
Default

Quote:
Originally posted by osip.


>z0mbie<
Спасибо те! Ты всегда такл делаешь ? (:

а что смешного ?
кому лучше знать как избавиться от трояна если не автору ?
напиши daemanу, он точно поможет

или же скачай клиент и удали троян через него
Reply With Quote
Old 17.03.2003, 20:29   #6
холостяк и точка.
 
Medved Kosolapiy's Avatar
 
Join Date: 03 2002
Location: Live?
Age: 34
Posts: 6,942
Downloads: 2
Uploads: 0
Reputation: 515 | 6
Default

Quote:
Originally posted by osip.
Griz jan!
Я не понемаю какой файл мне надо стереть и с каким именем, если ты про winsock.exe, то у меня нет такого файла мой комп не нашел его ...
А в регистре не понемаю что надо делать ? Пиши по проще ок ?
Жду!
сотри в реестре все подозрительное! ))
Reply With Quote
Old 18.03.2003, 06:15   #7
Дошкольник
 
osip.'s Avatar
 
Join Date: 09 2002
Location: Vanadzor
Posts: 126
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Спасибо друзя я смог удалить гада!
Теперь мой компик чист....
Огромное спасибо ваМ!
(:
Reply With Quote
Old 18.03.2003, 11:27   #8
killa-hilla
 
Join Date: 03 2002
Location: Yaktown
Posts: 382
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Quote:
или же скачай клиент и удали троян через него
a tak navernoye ne poluchetsya =)
mojet bit' chto na servere postavlen password
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 05:43.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.