Перейти к содержимому

Фотография

Непонятный вирус


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 54

#21
Гроб

Гроб

    Хозяин

  • Закрытое сообщество
  • PipPipPipPipPipPipPipPip
  • 2362 сообщений
16928 - Репутация
  • На счете:1582,9 тугриков

А эту хрень нужно править в реестре, у тебя же это 7-ка?? Честно говоря не знаю - так как с ней особо не знаком да и не хочу даже юзать этот гибрид Мака и Дебиана

у меня ХРюша проста формление такое под семерко
  • 0
فالجنة تحت أقدام الأمهات
Рай лежит у ног матерей © Коран

Изображение

Изображение

#22
OMEN III

OMEN III

    Ниипите мне моск

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6783 сообщений
24940 - Репутация
  • На счете:-200 тугриков

у меня ХРюша проста формление такое под семерко

http://www.pc-user.r...w_post.php?id=8 посмотри здесь, и вообще поюзай сайт, а я спать- работа.
  • 0

#23
Гроб

Гроб

    Хозяин

  • Закрытое сообщество
  • PipPipPipPipPipPipPipPip
  • 2362 сообщений
16928 - Репутация
  • На счете:1582,9 тугриков

http://www.pc-user.r...w_post.php?id=8 посмотри здесь, и вообще поюзай сайт, а я спать- работа.

сделал как все там написано всеравно такая вот бяда
Изображение
  • 0
فالجنة تحت أقدام الأمهات
Рай лежит у ног матерей © Коран

Изображение

Изображение

#24
Гроб

Гроб

    Хозяин

  • Закрытое сообщество
  • PipPipPipPipPipPipPipPip
  • 2362 сообщений
16928 - Репутация
  • На счете:1582,9 тугриков
хелб
  • 0
فالجنة تحت أقدام الأمهات
Рай лежит у ног матерей © Коран

Изображение

Изображение

#25
Майра

Майра

    Полутысячник

  • Завсегдатай
  • PipPipPipPipPipPip
  • 845 сообщений
713 - Репутация
  • На счете:4386 тугриков
Это у тебя вирус поработал. У тебя какой антивирус? Если Касперский, то сделай так:
Запускаешь Каспера

Изображение

Изображение

а потом жмешь "Исправить". И будет тебе щастье. А вобще это лучше было сделать до чистки реестра.
И проводить после каждого случая заражения.

Сообщение отредактировал Майра: 05 June 2010 - 00:54

  • 0

#26
OMEN III

OMEN III

    Ниипите мне моск

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6783 сообщений
24940 - Репутация
  • На счете:-200 тугриков
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder\shell\open]
"BrowserFlags"=dword:00000010
"ExplorerFlags"=dword:00000012

[HKEY_CLASSES_ROOT\Folder\shell\open\command]
(а)=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
(а)="[ViewFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
(а)="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
(а)="[]"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
(а)="AppProperties"



Это все скопируй в блокнот и сохрани с названием reg.reg напрмер и как только сохранишь - запусти - должно все стать на свои места, если вирусняк там не сидит.
  • 0

#27
OMEN III

OMEN III

    Ниипите мне моск

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6783 сообщений
24940 - Репутация
  • На счете:-200 тугриков
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage]
"1250"="c_1250.nls"
"1251"="c_1251.nls"
"1252"="c_1252.nls"
"1253"="c_1253.nls"
"1254"="c_1254.nls"
"1255"="c_1255.nls"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontMapper]
"ARIAL"=dword:00000000
"COURIER"=dword:00008800
"COURIER NEW"=dword:00008000
"FIXEDSYS"=dword:00009000
"MS SANS SERIF"=dword:00001000
"MS SERIF"=dword:00005000
"SMALL FONTS"=dword:00000800
"SYMBOL"=dword:00004002
"SYMBOL1"=dword:0000a002
"TIMES NEW ROMAN"=dword:00004000
"WINGDINGS"=dword:00000002
"WINGDINGS2"=dword:00008002
"DEFAULT"=dword:000000cc

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes]
"Arial CE,238"="Arial,238"
"Arial CYR,204"="Arial,204"
"Arial Greek,161"="Arial,161"
"Arial TUR,162"="Arial,162"
"Courier New CE,238"="Courier New,238"
"Courier New CYR,204"="Courier New,204"
"Courier New Greek,161"="Courier New,161"
"Courier New TUR,162"="Courier New,162"
"Helv"="MS Sans Serif"
"Helvetica"="Arial"
"MS Shell Dlg 2"="Tahoma"
"Times"="Times New Roman"
"Times New Roman CE,238"="Times New Roman,238"
"Times New Roman CYR,204"="Times New Roman,204"
"Times New Roman Greek,161"="Times New Roman,161"
"Times New Roman TUR,162"="Times New Roman,162"
"Tms Rmn"="MS Serif"
"Arial Baltic,186"="Arial,186"
"Courier New Baltic,186"="Courier New,186"
"Times New Roman Baltic,186"="Times New Roman,186"
"System,0"="System,204"
"Fixedsys,0"="Fixedsys,204"
"Small Fonts,0"="Small Fonts,204"
"MS Serif,0"="MS Serif,204"
"MS Sans Serif,0"="MS Sans Serif,204"
"Courier,0"="Courier New,204"
"Arial Cyr,0"="Arial,204"
"Courier New Cyr,0"="Courier New,204"
"Times New Roman Cyr,0"="Times New Roman,204"
"Helv,0"="MS Sans Serif,204"
"Tms Rmn,0"="MS Serif,204"
"MS Shell Dlg"="Microsoft Sans Serif"
"Arial,0"="Arial,204"
"Arial"="Arial,204"
"Courier New,0"="Courier New,204"
"Courier New"="Courier New,204"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
"FIXEDFON.FON"="vgafixr.fon"
"FONTS.FON"="vgasysr.fon"
"OEMFONT.FON"="vga866.fon"
"DisableRemoteFontBootCache"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Roman (All res)"="ROMAN.FON"
"Script (All res)"="SCRIPT.FON"
"Modern (All res)"="MODERN.FON"
"Small Fonts (VGA res)"="SMALLER.FON"
"Arial (TrueType)"="ARIAL.TTF"
"Arial Bold (TrueType)"="ARIALBD.TTF"
"Arial Bold Italic (TrueType)"="ARIALBI.TTF"
"Arial Italic (TrueType)"="ARIALI.TTF"
"Courier New (TrueType)"="COUR.TTF"
"Courier New Bold (TrueType)"="COURBD.TTF"
"Courier New Bold Italic (TrueType)"="COURBI.TTF"
"Courier New Italic (TrueType)"="COURI.TTF"
"Lucida Console (TrueType)"="LUCON.TTF"
"Lucida Sans Unicode (TrueType)"="L_10646.TTF"
"Times New Roman (TrueType)"="TIMES.TTF"
"Times New Roman Bold (TrueType)"="TIMESBD.TTF"
"Times New Roman Bold Italic (TrueType)"="TIMESBI.TTF"
"Times New Roman Italic (TrueType)"="TIMESI.TTF"
"WingDings (TrueType)"="WINGDING.TTF"
"Symbol (TrueType)"="SYMBOL.TTF"
"Symbol 8,10,12,14,18,24 (VGA res)"="SYMBOLE.FON"
"Verdana (TrueType)"="verdana.TTF"
"Verdana Bold (TrueType)"="verdanab.TTF"
"Verdana Italic (TrueType)"="verdanai.TTF"
"Verdana Bold Italic (TrueType)"="verdanaz.TTF"
"Arial Black (TrueType)"="ARIBLK.TTF"
"Comic Sans MS (TrueType)"="comic.TTF"
"Comic Sans MS Bold (TrueType)"="comicbd.TTF"
"Impact (TrueType)"="impact.TTF"
"Georgia (TrueType)"="georgia.TTF"
"Georgia Bold (TrueType)"="georgiab.TTF"
"Georgia Bold Italic (TrueType)"="georgiaz.TTF"
"Georgia Italic (TrueType)"="georgiai.TTF"
"Franklin Gothic Medium (TrueType)"="Framd.TTF"
"Franklin Gothic Medium Italic (TrueType)"="Framdit.TTF"
"Palatino Linotype (TrueType)"="pala.TTF"
"Palatino Linotype Bold (TrueType)"="palab.TTF"
"Palatino Linotype Bold Italic (TrueType)"="palabi.TTF"
"Palatino Linotype Italic (TrueType)"="palai.TTF"
"Tahoma Bold (TrueType)"="tahomabd.TTF"
"Trebuchet MS (TrueType)"="trebuc.TTF"
"Trebuchet MS Bold (TrueType)"="trebucbd.TTF"
"Trebuchet MS Bold Italic (TrueType)"="trebucbi.TTF"
"Trebuchet MS Italic (TrueType)"="trebucit.TTF"
"Webdings (TrueType)"="webdings.TTF"
"Estrangelo Edessa (TrueType)"="estre.TTF"
"Gautami (TrueType)"="gautami.TTF"
"Latha (TrueType)"="latha.TTF"
"Mangal (TrueType)"="mangal.TTF"
"Mv Boli (TrueType)"="mvboli.TTF"
"Raavi (TrueType)"="raavi.TTF"
"Shruti (TrueType)"="shruti.TTF"
"Tunga (TrueType)"="tunga.TTF"
"Sylfaen (TrueType)"="sylfaen.TTF"
"WST_Czec (All res)"="wst_czec.FON"
"WST_Engl (All res)"="wst_engl.FON"
"WST_Fren (All res)"="wst_fren.FON"
"WST_Germ (All res)"="wst_germ.FON"
"WST_Ital (All res)"="wst_ital.FON"
"WST_Span (All res)"="wst_span.FON"
"WST_Swed (All res)"="wst_swed.FON"
"Courier 10,12,15 (VGA)"="COURER.FON"
"MS Sans Serif 8,10,12,14,18,24 (VGA)"="SSERIFER.FON"
"MS Serif 8,10,12,14,18,24 (VGA)"="SERIFER.FON"
"Small Fonts (VGA)"="SMALLER.FON"
"Tahoma (TrueType)"="TAHOMA.TTF"
"Microsoft Sans Serif (TrueType)"="MICROSS.TTF"
"Courier 10,12,15 (VGA res)"="COURER.FON"
"MS Serif 8,10,12,14,18,24 (VGA res)"="SERIFER.FON"
"MS Sans Serif 8,10,12,14,18,24 (VGA res)"="SSERIFER.FON"
"Arial Narrow (TrueType)"="ARIALN.TTF"
"Book Antiqua (TrueType)"="BKANT.TTF"
"Bookman Old Style (TrueType)"="BOOKOS.TTF"
"Century Gothic (TrueType)"="GOTHIC.TTF"
"Garamond (TrueType)"="GARA.TTF"
"Monotype Corsiva (TrueType)"="MTCORSVA.TTF"
"Wingdings 2 (TrueType)"="WINGDNG2.TTF"
"Wingdings 3 (TrueType)"="WINGDNG3.TTF"
"Book Antiqua Полужирный (TrueType)"="ANTQUAB.TTF"
"Book Antiqua Полужирный Курсив (TrueType)"="ANTQUABI.TTF"
"Book Antiqua Курсив (TrueType)"="ANTQUAI.TTF"
"Arial Black Курсив (TrueType)"="ARBLI___.TTF"
"Arial Narrow Полужирный (TrueType)"="ARIALNB.TTF"
"Arial Narrow Полужирный Курсив (TrueType)"="ARIALNBI.TTF"
"Arial Narrow Курсив (TrueType)"="ARIALNI.TTF"
"Bookman Old Style Полужирный (TrueType)"="BOOKOSB.TTF"
"Bookman Old Style Полужирный Курсив (TrueType)"="BOOKOSBI.TTF"
"Bookman Old Style Курсив (TrueType)"="BOOKOSI.TTF"
"Garamond Полужирный (TrueType)"="GARABD.TTF"
"Garamond Курсив (TrueType)"="GARAIT.TTF"
"Century Gothic Полужирный (TrueType)"="GOTHICB.TTF"
"Century Gothic Полужирный Курсив (TrueType)"="GOTHICBI.TTF"
"Century Gothic Курсив (TrueType)"="GOTHICI.TTF"
"Barcode"="Barcode.ttf"
"Courier New Vert (TrueType)"="COURNV.TTF"
"COURNV"="COURNV.TTF"


Повтори это же в другой текстовый файли сохрани с именем open.reg например. Если это не поможет, то скорее всего повреждена библиотека системная shdoclc.dll. Как вариант - востановление системных файлов при помощи диска с дистрибутивом или переустановка системы.
После установки рег файла - перезагрузка.
И мой совет - не украшай винду всякой ерундой - и так оно не очень.

Сообщение отредактировал baloo: 05 June 2010 - 09:06

  • 0

#28
Гроб

Гроб

    Хозяин

  • Закрытое сообщество
  • PipPipPipPipPipPipPipPip
  • 2362 сообщений
16928 - Репутация
  • На счете:1582,9 тугриков

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder\shell\open]
"BrowserFlags"=dword:00000010
"ExplorerFlags"=dword:00000012

[HKEY_CLASSES_ROOT\Folder\shell\open\command]
(а)=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
(а)="[ViewFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
(а)="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
(а)="[]"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
(а)="AppProperties"



Это все скопируй в блокнот и сохрани с названием reg.reg напрмер и как только сохранишь - запусти - должно все стать на свои места, если вирусняк там не сидит.

а куда сохранять?
  • 0
فالجنة تحت أقدام الأمهات
Рай лежит у ног матерей © Коран

Изображение

Изображение

#29
Гроб

Гроб

    Хозяин

  • Закрытое сообщество
  • PipPipPipPipPipPipPipPip
  • 2362 сообщений
16928 - Репутация
  • На счете:1582,9 тугриков

а куда сохранять?

ой ступил
  • 0
فالجنة تحت أقدام الأمهات
Рай лежит у ног матерей © Коран

Изображение

Изображение

#30
Гроб

Гроб

    Хозяин

  • Закрытое сообщество
  • PipPipPipPipPipPipPipPip
  • 2362 сообщений
16928 - Репутация
  • На счете:1582,9 тугриков
плакать не помогло
  • 0
فالجنة تحت أقدام الأمهات
Рай лежит у ног матерей © Коран

Изображение

Изображение

#31
OMEN III

OMEN III

    Ниипите мне моск

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6783 сообщений
24940 - Репутация
  • На счете:-200 тугриков

плакать не помогло

Второй пробывал?! Если не помогло - востанови системные файлы с помощью диска с которого ставил винду, если не поможет- стави винду заново, и не поверх системы, а НАЧИСТО,
  • 0

#32
Гроб

Гроб

    Хозяин

  • Закрытое сообщество
  • PipPipPipPipPipPipPipPip
  • 2362 сообщений
16928 - Репутация
  • На счете:1582,9 тугриков

Второй пробывал?! Если не помогло - востанови системные файлы с помощью диска с которого ставил винду, если не поможет- стави винду заново, и не поверх системы, а НАЧИСТО,

второй попробывал
придеца наверн..
скорее всего иза того чтоу мну Хомка стоит

Сообщение отредактировал baloo: 06 June 2010 - 17:32
мат

  • 0
فالجنة تحت أقدام الأمهات
Рай лежит у ног матерей © Коран

Изображение

Изображение

#33
OMEN III

OMEN III

    Ниипите мне моск

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6783 сообщений
24940 - Репутация
  • На счете:-200 тугриков

второй попробывал
придеца наверн..
скорее всего иза того чтоу мну Хомка стоит

скачай человеческую не твикнутую винду - ее хзоть ремонтировать можено - Советую поискать САмЛаб версию - одни из самых стабильных - я больше года сижу на ней и норма. Не ставь Зверя и прочее от них же.

Сообщение отредактировал baloo: 06 June 2010 - 17:32
мат

  • 0

#34
Maxima

Maxima

    Зеленоглазая

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6357 сообщений
38219 - Репутация
  • На счете:14244 тугриков
Касперский выдал:
обнаружено: троянская программа Trojan-PSW.Win32.Delf.fbl Файл: F:\RECYCLER\S-1-5-21-790525478-1580818891-1417001333-1003\Df14\TMNT.mdf//NotInc/TMNT.exe;1

Не удаляет, не лечит. Папку эту не вижу. Был еще один вирус в папке TMNT (игра детская), я просто эту папку удалила. А здесь не знаю, что делать. :(
В инете посмотрела, что-то как-то замудренно все написано. Если можно, объясните попроще, что с этим вирусом делать.
Спасибо. :)
  • 1
Не трать время на тех, кто не стремится провести его с тобой.

#35
Реджина Компартовна

Реджина Компартовна

    Полутысячник

  • Завсегдатай
  • PipPipPipPipPipPip
  • 706 сообщений
1800 - Репутация
  • На счете:-200 тугриков
Судя по пути файла, он тоже в черепашках был. А так как папку с игрой ты уже удалила, его теперь антивирусник и не найдёт. Удали его из списка и всё. Чтоб антивир успокоить.
А после можешь ещё раз проверку запустить. Чтобы успокоить нервы себе уже.
  • 1
Изображение


В жизни всегда есть место пофигу.

#36
Maxima

Maxima

    Зеленоглазая

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6357 сообщений
38219 - Репутация
  • На счете:14244 тугриков
Достал этот вирус! При включении компа.

Изображение

Изображение

Нажимаю: удалить - лечить.

Изображение

Лечит, потом перезагружается.

Изображение

После перезагрузки опять выходит окно с этим вирусом.

Сообщение отредактировал Maxima: 08 September 2010 - 20:28

  • 0
Не трать время на тех, кто не стремится провести его с тобой.

#37
Markus_leon

Markus_leon

    Пятитысячник

  • Пятитысячник
  • PipPipPipPipPipPipPipPipPip
  • 6603 сообщений
7218 - Репутация
  • На счете:21364 тугриков

Достал этот вирус! При включении компа.

Раз он такой перманетно-неубиваемый я бы посоветовал, проверить комп на вирусы загрузившись с диска либо флешки Live-CD.
Либо можно попробовать проверить сканером от Dr.Web Cureit, свежую версию скачать можно на офф сайте Dr.Web.
  • 1
Изображение

#38
Supervez

Supervez

    Тысячник

  • Тысячник
  • PipPipPipPipPipPipPip
  • 1270 сообщений
1833 - Репутация
  • На счете:-169 тугриков
хочу установить программку, но при установке шрифт не распознается всякие загуголины и непонятные символы.. хелп.. блин..
  • 0
Изображение

#39
Zulkar

Zulkar

    Полутысячник

  • Завсегдатай
  • PipPipPipPipPipPip
  • 893 сообщений
275 - Репутация
  • На счете:-200 тугриков

хочу установить программку, но при установке шрифт не распознается всякие загуголины и непонятные символы.. хелп.. блин..

[телепатия]
Наверное у тебя кодировка дефолтная выставлена неправильно.
[/телепатия]
  • 0
Я вас всех люблю, а вы меня нет. За это я вас и ненавижу.

#40
Supervez

Supervez

    Тысячник

  • Тысячник
  • PipPipPipPipPipPipPip
  • 1270 сообщений
1833 - Репутация
  • На счете:-169 тугриков

[телепатия]
Наверное у тебя кодировка дефолтная выставлена неправильно.
[/телепатия]

понятно... значит если прав администратора у меня нет значит так и придется сидеть с загуголинами? есть другой способ поменять кодировку кроме того чтобы зайти -Рабочая панель- Региональныенастройки языка= раздел администрирования
  • 0
Изображение




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых