Не могу понять откуда берется вирус

Alexander · 16.03.2011, 09:36

Парни с помощью ERD удалил все что знаю.. в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon постоянно появляется строка C:\RECYCLER\S-1-5-21-5575068808-8438266836-602153061-9178\winfixer.exe... удаляю её и она снова потом появляется уже с другим именем... Откуда берется я понять не могу.. userinit и shell почистил.. в автозагрузке его нет...

MrSTEP · 16.03.2011, 23:40

Привет Сань. А реестр никак не защищен от изменений? Прогой наподобие Shadow User или Shadow Defenger? И что это за файл, на который ключ ссылается?

father · 17.03.2011, 09:15

Нашёл в инете вот такой сайтец (надеюсь можно дать ссылочку) Удаление WinFixer — Избавиться от WinFixer раз и навсегда , предупреждаю, сам утилитой не пользовался, так что на свой страх и риск... но каспер при проверке WinFixerRemovalTool.exe не паникует.

Alexander · 17.03.2011, 10:56

MrSTEP - нет не защищен... Проверил все ветки реестра где может быть вирус и с помощью ERD восстановил все системные файлы.. не знаю откуда берется, жаль что файл этот не проверил на сайте.. может быть показал бы что за вирус... father - пробывал её, еще до этого.. развод для лохов.. час сканирует и потом предлогает избавится за 60$ от этого вируса.

Eli · 17.03.2011, 11:21

а курейт((лайв СД ) или АВз, не возьмет такое? пробовал?

Alexander · 17.03.2011, 13:24

Находит, удаляет какие-то вирусы, но реестр по ходу не восстанавливает... Все также осталось..

Eli · 17.03.2011, 19:40

ты вот что попробуй - программа Download HijackThis 2.0.4 - FileHippo.com

попробуй ей про фиксить пк и реестр (программа бесплатная

)- и может помочь я думаю)

16.03.2011, 09:36	#1 (permalink)
Alexander Сисадмин по жизни Регистрация: 30.11.2009 Сообщений: 910 Записей в дневнике: 1 Сказал(а) спасибо: 0 Поблагодарили 5 раз(а) в 3 сообщениях Репутация: 1991	Не могу понять откуда берется вирус Парни с помощью ERD удалил все что знаю.. в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon постоянно появляется строка C:\RECYCLER\S-1-5-21-5575068808-8438266836-602153061-9178\winfixer.exe... удаляю её и она снова потом появляется уже с другим именем... Откуда берется я понять не могу.. userinit и shell почистил.. в автозагрузке его нет...

17.03.2011, 09:15	#3 (permalink)
father участник Регистрация: 18.02.2009 Сообщений: 663 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 781	Нашёл в инете вот такой сайтец (надеюсь можно дать ссылочку) Удаление WinFixer — Избавиться от WinFixer раз и навсегда , предупреждаю, сам утилитой не пользовался, так что на свой страх и риск... но каспер при проверке WinFixerRemovalTool.exe не паникует. Последний раз редактировалось father; 17.03.2011 в 09:18 Причина: невнимательность

16.03.2011, 23:40	#2 (permalink)
MrSTEP 一步一步地会到目的 Регистрация: 09.05.2009 Адрес: Черноземье Сообщений: 10,939 Записей в дневнике: 10 Сказал(а) спасибо: 140 Поблагодарили 80 раз(а) в 33 сообщениях Репутация: 28362	Привет Сань. А реестр никак не защищен от изменений? Прогой наподобие Shadow User или Shadow Defenger? И что это за файл, на который ключ ссылается?

17.03.2011, 10:56	#4 (permalink)
Alexander Сисадмин по жизни Регистрация: 30.11.2009 Сообщений: 910 Записей в дневнике: 1 Сказал(а) спасибо: 0 Поблагодарили 5 раз(а) в 3 сообщениях Репутация: 1991	MrSTEP - нет не защищен... Проверил все ветки реестра где может быть вирус и с помощью ERD восстановил все системные файлы.. не знаю откуда берется, жаль что файл этот не проверил на сайте.. может быть показал бы что за вирус... father - пробывал её, еще до этого.. развод для лохов.. час сканирует и потом предлогает избавится за 60$ от этого вируса.

17.03.2011, 11:21	#5 (permalink)
Eli TEHNARI.RU Регистрация: 31.03.2008 Адрес: Израиль Сообщений: 18,407 Записей в дневнике: 7 Сказал(а) спасибо: 10 Поблагодарили 1 раз в 1 сообщении Репутация: 14157	а курейт((лайв СД ) или АВз, не возьмет такое? пробовал?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.03.2011, 13:24	#6 (permalink)
Alexander Сисадмин по жизни Регистрация: 30.11.2009 Сообщений: 910 Записей в дневнике: 1 Сказал(а) спасибо: 0 Поблагодарили 5 раз(а) в 3 сообщениях Репутация: 1991	Находит, удаляет какие-то вирусы, но реестр по ходу не восстанавливает... Все также осталось..

17.03.2011, 19:40	#7 (permalink)
Eli TEHNARI.RU Регистрация: 31.03.2008 Адрес: Израиль Сообщений: 18,407 Записей в дневнике: 7 Сказал(а) спасибо: 10 Поблагодарили 1 раз в 1 сообщении Репутация: 14157	ты вот что попробуй - программа Download HijackThis 2.0.4 - FileHippo.com попробуй ей про фиксить пк и реестр (программа бесплатная )- и может помочь я думаю)