Форум казахстанского налогоплательщика

Повторяю. Мой AVG его не пропустил, при попытке открыть сайт с таким вирусом, уничтожил его. В общем, рекомендую использовать на домашнем.

Лечится так.. Загружаемся с чего нибудь загрузочного, дабы получить доступ к винчестеру.
далее реестр, [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Смотрим параметр Shell , видим где сидит тело вируса. Заменяем на Explorer.exe.
Удаляем тело вируса. Чаще всего в C:\Documents and Settings\USER\Local Settings\ Название того вируса что на картинке 22CC6C32.exe
На здоровой системе копируем файлы userinit.exe и taskmgr.exe , вставляем их на зараженной системе в C:\WINDOWS\system32\dllcache и C:\WINDOWS\system32\. Соглашаемся с заменой. Все.

Это сложный вирус этого типа. Есть проще. Там достаточно изменить параметр Shell и очистить папки с кешем браузера используемого, и папку temp в C:\Documents and Settings\USER.VIRUSWIN\Local Settings

Кайрат, исправь пожалуйста в пред идущем посте \Documents and Settings\All Users(USER)\Application Data/ на
в C:\Documents and Settings\USER\Local Settings

Subarik писал(а):Лечится так..

Да да, именно так он и делал, спасибо

Subarik писал(а):Кайрат, исправь пожалуйста

Подправил, и спасибо за информацию!

Ох, я не заметил. Вообще это не один конкретный вирус. Это куча разных вирусов, написанных разными людьми. Это такой бизнес: писать вирусы, на которых можно заработать. К сожалению, и идеального антивируса нет. То, что справилось с одним вирусом, будет бесполезно с другим хоть и подобным

В сети видел конструктор для винлоккеров. То есть, не имея навыков программирования можно сконструировать такой вирус, вписав в него свои данные для отправки денег

Подскажите, что с моим компьютером???? я уже замучилась. Когда открываешь документы через проводник через какую либо программу (например: Прикрепить документ к почте, либо в какой либо программе копкой открыть) все документы выстраиваются в порядке от Я до А, но никак не наоборот. Упорядочить значки помогает только на один раз в тот же момент. Что это вирус или что??? касперский вирусов не обнаруживает .

Попробуйте правой клавишей в папке мышкой и выберите "упорядочить значки".

На один раз помогает. Заново открываешь и опять все наоборот.

Пуск-Настройка-Панель управления - свойства папки, вкладка "вид", поставьте галочку "помнить параметры отображения каждой папки".

Стоит галочка уже.

Ну тогда не знаю, что-то с Виндой у вас.

Раньше не было такого. Уже месяца 3 мучаюсь. Казалось бы мелочь, но так не удобно. Спасибо.

Какая виндовс у вас , 7-ка?

Думаю, если это дело не битой винды/настроек, а отдельной программы то это скорее правильнее назвать программа-шутка. если 3 месяца то уже "программа-издевательство" )). Мой совет - скачайте со странички утилиту [url=avz]http://www.z-oleg.com/secur/avz/download.php[/url]. Запустите там сначала "мастер поиска и устранения проблем". Во вторых прогоните эту же программу в режиме эвристики. Не все подозрения там это вирусы. Он там заодно показывает антивирусы, которые въедается в систему. Сами ничего не удаляйте, если не уверены на 99+%.

shurik_kz писал(а):Какая виндовс у вас , 7-ка?

Да нет что вы. ХР Home Edition.

НатГул писал(а):На один раз помогает. Заново открываешь и опять все наоборот.

НатГул писал(а):Да нет что вы. ХР Home Edition.

Ну тогда такой вариант попробуйте. Отсортируйте папку как удобно, затем зайдите в меню-свойства папки-вкладка вид-кнопка "применить ко всем папкам". Могу путать название кнопки, XP под рукой уже нет (((.
Эта процедура сбрасывает настройки всех открываемых папок к настройкам текущей.

shurik_kz писал(а):Отсортируйте папку как удобно, затем зайдите в меню-свойства папки-вкладка вид-кнопка "применить ко всем папкам".

У меня Применить ко всем папкам оказалось не активное. Нажала на "Сброс всех папок", не помогло. Попробовала восстановить умолчания не помогло. Главное так то все по алфавиту (привыкаешь что где лежит), а как прикреплять или открыть задом наперед.

НатГул писал(а):Применить ко всем папкам оказалось не активное

Это не очень хорошо, видимо у вас уже реестр немного поврежденный, попробуйте программку скачать AntiAutoran и прогнать на компьютере, она восстанавливает значения реестра.