Проблема с Вирусом !!!!!!!!!

[bmw]

Привет Всем ! Ребята проблема с Вирусняком помогите Плиииз !

Стал проверять комп NOD32 он нашел вирусняк -- Win32/Agent.L и Win32/Agent.AEC. NOD32 их грохнул , но после лечения у меня не запускается ни одна программа пока снова не укажешь путь к EXEшнику. Жмешь на ярлык а тут выходит окно типа выберите программу для запуска. Не могу зайти в автозагрузку , ни в реестр. Пытаюсь зайти в свойства экрана пишет C:Windows\system32\rundll.exe приложение не найдено Подскажите как можно вылечится что бы и проги запускались и всё работало без переустановки Системы. На машине стоит куча софта и это всё переустанавливать просто зае........

 

[gavron]

Попробуйте вот этим полечить
Для просмотра ссылки Войди или Зарегистрируйся

Похоже вирус прописался в реестре и заблокировал запуск .ехе файлов. Если утилита не запустится то переименуй расширение в *.com

 

[Ognev]

РЕШЕНИЕ: после очистки не работают абсолютно все ехе файлы, заходим в папку Windows находим файл Regedit.exe переименовываем в Regedit.com
редактируем реестр путь HKEY_Classes_root\exefile\shell\open Нестандартный ключ Shell\Open для "exefile": "soundmix "%1" %*" просто удаляем soundmix и усе работает
данный троян создает себя под именем
C:\windows\system32\soundmix.exe
C:\WINDOWS\system32\dllcache\zipexr.dll
и соответственно при запуске ехе файлов прописывает их через себя

Взято Для просмотра ссылки Войди или Зарегистрируйся.

 

[gavron]

Хотелось бы услышать ответ помогло или нет а то как то односторонне работаем

 

[bmw]

Спасибо всем !!!!! Помогло Правда на одной машине к черту всё форматнул и восстановил образ диска, слава богу сделал вовремя когда все проги нужные стояли для работы !!!!!!!

 

[bmw]

Ребята но есть маленькая проблемка ! На одной машине не открываются логические диски двойным щелчком, вот только когда правой кнопочкой мыши жмешь на ней и выбираешь в пункте "Открыть" тогда открывается .

Что делать ?

 

[Ognev]

Посмотри эту ветку реестра
HKEY_CLASSES_ROOT\Drive\
разделы shell и shellex. Если не ошибаюсь, в них у тебя что-то не так )))

P.S. Дальше, надеюсь, сам разберешься )))

 

[bmw]

_Ognev_, А как там должно быть правильно ! ?

 

[Ognev]

А как там должно быть правильно ! ?
...
На одной машине не открываются логические диски двойным щелчком

Откуда я могу сделать вывод, что можно дойти до одной из тех машин, где диски открываются, сохранить там эту ветку реестра и экспортировать на больной комп )))

Либо читать доки (коих немеренно в инете) по этой ветке.

 

[bmw]

Не помогло с открытием дисков Он просит файл KB915865.exe , посмотрел на других машинах в ресстре этот файл есть , но на диске я его не нашел И этот файл в реетре ссылается на диск которого вообще нет !

 

[Ognev]

Господи, ну что ж вы, прям, как дети, ей богу!

Для просмотра ссылки Войди или Зарегистрируйся - одна из многочисленных заплат к винде от мелкомягких. Где ты его нашел в той ветке реестра?!? Кто у тебя его просит?!? ... Ну просят, скачай по ссылке и отдай! )))

Если вдруг ты делал не так, то попробуй еще раз сделать следующее:
1) Идешь на комп, где все хорошо
2) Пуск -> Выполнить -> regedit
3) Находишь ветку HKEY_CLASSES_ROOT\Drive\
4) Тычешь по ней правой кнопкой мыши и выбираешь "Экспортировать"
5) С новоиспеченным файлом *.reg бежишь на комп, где все плохо
6) На всякий случай (вдруг я ошибся с веткой реестра ))) ) повторяешь на нем пункты 2-4
7) Удаляешь на больном компе ветку HKEY_CLASSES_ROOT\Drive\
8) Два раза кликаешь по принесенному с хорошего компа файлу *.reg и говоришь ДА (типа: - Да, все испортить ))) )
9) Возможно, перезагружаешься
10) Приходишь сюда и причитаешь, что мы завалили тебе комп )))

 

[bmw]

_Ognev_, Я сделал так как ты и сказал точь в точь, Ну к сожалению ни фига. Не сердись !

 

[Жек]

блин да удали autorun в корне диска и всё

 

[Ognev]

bmw,
вишь, тебе про авторан вон подсказывают. Может и правда он тебя есть? ))) Подробности о том, зачем он там и откуда опустим.
А так, если тупо, то можешь просто попробовать грохнуть эту ветку реестра (естественно, сделав копию) и перезагрузится. Не поможет - ЧИТАЙ, какой именно ключ там отвечает за назначение действия по двойному клику.

 

[AlexNG]

вместе с автораном из корзины удали ctfmon
а если найдешь autorun.bat, то увидешь и ветку реестра "неправильную"