В компе вирус!!! need help!

osip. · Mar 16, 2003, 04:21

У меня вот вирус в компе backdoor death. это тройан однозначно,
но дело но в этом, мне не волнует это, что он может унести пароли,
просто этот хрен заразил системный файл " runexec.dll " я удалаю его
с помощью SAFE MODE но после рестарта он опять там и опять зараженный,
что мне делать? Как мне найти источник который при рестарте компа рождает
нивый вирус ? Помогите жду !
):

z0mbie · Mar 16, 2003, 07:03

спроси у авторов:

daeman@ldteam.org
freeloader@ldteam.org

Medved Kosolapiy · Mar 16, 2003, 09:28

Он у меня тоже жыл я его в ручную удалил!
Значит так:
1ое зайди в Сафе мод и удали его
2ое Зайди в реестр там у него 3, 4 ключа которые надо удалить, если есть прога WinForce твоя работа упротилась, если нет то зайди в RUN-> regedit
Найди ключи
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServicesOnce

Если не ошибаюсь это все его ключи ... но по моему он еще заражает winsock.exe сотри все файлы, сыылки и т.д которые под таким названием!

У себя я его достал в Флэшке, при том сканер АВП его не находил, но после открытия его у меня сразу появлялись эти вирусы, я стер 3,4 флэшки и живу теперь спокойно!

)

osip. · Mar 17, 2003, 07:05

Griz jan!
Я не понемаю какой файл мне надо стереть и с каким именем, если ты про winsock.exe, то у меня нет такого файла мой комп не нашел его ...
А в регистре не понемаю что надо делать ? Пиши по проще ок ?
Жду!

>z0mbie<
Спасибо те! Ты всегда такл делаешь ? (:

z0mbie · Mar 17, 2003, 08:16

Quote:

Originally posted by osip.

>z0mbie<
Спасибо те! Ты всегда такл делаешь ? (:

а что смешного ?
кому лучше знать как избавиться от трояна если не автору ?
напиши daemanу, он точно поможет

или же скачай клиент и удали троян через него

Medved Kosolapiy · Mar 17, 2003, 19:29

Quote:

Originally posted by osip.
Griz jan!
Я не понемаю какой файл мне надо стереть и с каким именем, если ты про winsock.exe, то у меня нет такого файла мой комп не нашел его ...
А в регистре не понемаю что надо делать ? Пиши по проще ок ?
Жду!

сотри в реестре все подозрительное!

))

osip. · Mar 18, 2003, 05:15

Спасибо друзя я смог удалить гада!
Теперь мой компик чист....
Огромное спасибо ваМ!
(:

Yaki · Mar 18, 2003, 10:27

Quote:

или же скачай клиент и удали троян через него

a tak navernoye ne poluchetsya =)
mojet bit' chto na servere postavlen password

Mar 16, 2003, 04:21	#1
osip. Дошкольник Join Date: Sep 2002 Location: Vanadzor Posts: 126 Rep Power: 7 Reputation: 10	В компе вирус!!! need help! У меня вот вирус в компе backdoor death. это тройан однозначно, но дело но в этом, мне не волнует это, что он может унести пароли, просто этот хрен заразил системный файл " runexec.dll " я удалаю его с помощью SAFE MODE но после рестарта он опять там и опять зараженный, что мне делать? Как мне найти источник который при рестарте компа рождает нивый вирус ? Помогите жду ! ): __________________ Проживи этот день так, как будто это последний... Потoму что однажды так и случится! """"""""""""""""""""""""""" koRn Fan Site

Mar 16, 2003, 07:03	#2
z0mbie » Join Date: Jan 2002 Posts: 776 Rep Power: 7 Reputation: 10	спроси у авторов: daeman@ldteam.org freeloader@ldteam.org __________________ •·•· ·•·· ·· •·•· •·•

Mar 16, 2003, 09:28	#3
Medved Kosolapiy холостяк и точка. Join Date: Mar 2002 Location: там где нет никому места Posts: 6,635 Rep Power: 8 Reputation: 369	Легко Он у меня тоже жыл я его в ручную удалил! Значит так: 1ое зайди в Сафе мод и удали его 2ое Зайди в реестр там у него 3, 4 ключа которые надо удалить, если есть прога WinForce твоя работа упротилась, если нет то зайди в RUN-> regedit Найди ключи HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServicesOnce Если не ошибаюсь это все его ключи ... но по моему он еще заражает winsock.exe сотри все файлы, сыылки и т.д которые под таким названием! У себя я его достал в Флэшке, при том сканер АВП его не находил, но после открытия его у меня сразу появлялись эти вирусы, я стер 3,4 флэшки и живу теперь спокойно! ) __________________ Сколько волка не корми, Медведь все равно круче!!! Идет по лесу турист.Вдруг ему навстречу выходит медведь,и между ними происходит следующий диалог. Медведь: - Ты кто? - Турист. - Врешь,турист - это я,а ты 'завтрак туриста'.

Mar 17, 2003, 07:05	#4
osip. Дошкольник Join Date: Sep 2002 Location: Vanadzor Posts: 126 Rep Power: 7 Reputation: 10	Griz jan! Я не понемаю какой файл мне надо стереть и с каким именем, если ты про winsock.exe, то у меня нет такого файла мой комп не нашел его ... А в регистре не понемаю что надо делать ? Пиши по проще ок ? Жду! >z0mbie< Спасибо те! Ты всегда такл делаешь ? (: __________________ Проживи этот день так, как будто это последний... Потoму что однажды так и случится! """"""""""""""""""""""""""" koRn Fan Site

Mar 18, 2003, 05:15	#7
osip. Дошкольник Join Date: Sep 2002 Location: Vanadzor Posts: 126 Rep Power: 7 Reputation: 10	Спасибо друзя я смог удалить гада! Теперь мой компик чист.... Огромное спасибо ваМ! (: __________________ Проживи этот день так, как будто это последний... Потoму что однажды так и случится! """"""""""""""""""""""""""" koRn Fan Site

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode