![]() |
![]() |
кккккккккккккккккккк 13.05.2004 - 08:50 |
Топорным методом удалил файлы (вирусные) из WinXP\sistem32\C.exe и user32.exe как удалить эти ссылки из реестра, чтобы при загрузки предупреждающие окна не всплывали? |
Cyborg 1 - 13.05.2004 - 10:40 |
ПУСК -> Выполнить -> regedit -> OK -> Правка -> Найти -> в поле забиваешь, что тебе нужно искать и ВПЕРЕД И С ПЕСНЕЙ!!!! ;))) Только будь осторожен, это ведь реестр... ;))) |
кккккккккккккккккккк 2 - 13.05.2004 - 10:48 |
Пробовал, ни фига не находит. Может есть какой-нибудь ещё путь? Предупреждения гласят, что не могут найти эти файлы, просят удалить ссылки из реестра. Я искал эти файлы - не находит. |
veter 3 - 13.05.2004 - 11:06 |
При загрузке окна будут всплывать всегда (windows) :) Кстати, что в них написано то? |
кккккккккккккккккккк 4 - 13.05.2004 - 14:51 |
пишет, что не удалось найти файл, просит через -найти- его. Я уже взял, в папке Sistems32 создал пустые папки и переименовал их соответственно, после загрузки стали просто открываться 2 окна с моими переименованными папками, то есть без предупреждения. |
Red-bearded 5 - 13.05.2004 - 15:08 | А может у тебя не из реестра запускается. Вообще для 2000/XP я в таких случаях чаще всего использую Reg Organizer ( http://www.chemtable.com/indexr.htm ). Она и реестр от ссылок на несуществующие файлы почистит и с автозагрузкой поможет разобраться и подрихтовать. |
Cyborg 6 - 13.05.2004 - 15:14 | Есть еще такие файлы SYSTEM.INI и WIN.INI в них посмотри... ;) |
S@M 7 - 13.05.2004 - 17:27 | В ХР есть утилита msconfig. Там смотри автозагрузку. Как правило кроме c.exe у тебя лежат типа в корне с: еще x.exe и y.exe. Сначала надо убить процесс в памяти (типа у.exe), потом почистить автозапуск в msconfig, а потом грохнуть уже с диска. А вообще - антивирусом просканируй, он тебе их всех найдет. |
кккккккккккккккккккк 8 - 13.05.2004 - 17:34 |
Дело в том, что юзаю др.Веб, а в новой версии у меня регистрации нет, не все файлы проверяет. Щас попробую. |
Boroda 9 - 13.05.2004 - 18:45 |
<Пробовал, ни фига не находит.> А как пробовал? Приведи формат запроса. <Может есть какой-нибудь ещё путь?> Угу. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\S-1-5-21-и т. д.\Software\Microsoft\Windows\CurrentVersion\Run Ну и в таком духе. Папок Автозагрузка у тебя тоже, как минимум, три. Это что касается стандартных открытых методов запуска. А скрытых там!.. http://www.whatis.ru/reg/reg_n17.shtml http://www.whatis.ru/reg/reg_n19.shtml http://www.whatis.ru/reg/reg_n2.shtml http://www.whatis.ru/reg/reg_n21.shtml http://www.whatis.ru/reg/reg_t5.shtml |
кккккккккккккккккккк 10 - 14.05.2004 - 11:09 |
C. exe не запускается уже msconfig помог, там увидел, что этот файл Сидит в файле Sistem32\services Есть ли файл services в ХР? Можно ли его грохнуть? аuser32exe не могу найти. |
яч 11 - 14.05.2004 - 11:46 | Эта гадость прописывалась в реестре и запускалась как служба. Если ты его убил - ты его убил. Если быть дотошным, сотри соответсвующую ветку в реестре, чтобы в Службах не маячила мёртвая пропись. |
Red-bearded 12 - 14.05.2004 - 12:37 | кккккккккккккккккккк, антивирусники обычно не меняют реестр, а только "мочат" сами файлы. Если тяжело руками справится, то попробуй Ad-Aware (lavasoft.de). Она занимается именно чисткой реестра от известных ей "признаков" троянов и просто изменений открывающих дырки в том же IE, выявляет папки, создаваемые всякими диалерами, некоторыми троянами. Вобщем даже после того, как DrWeb убил какого-то трояна, она нашла кучу информации с ним связанной (в реестре, оставшуюся от него папку).. |
яч 13 - 14.05.2004 - 12:43 | К 11. Или же просто отключи паразитную службу в Настройке служб. |
кккккккккккккккккккк 14 - 14.05.2004 - 15:20 | яч, как это сделать? |
кккккккккккккккккккк 15 - 14.05.2004 - 16:00 | Ad-aware - просто супер! Спасибо!!, обнаружил сразу 97 объектов! |
Сомнение 16 - 14.05.2004 - 16:07 | вот когда nbgcleanr обнаруживает тысячи 2,5 вот это действительно супер))) |
яч 17 - 14.05.2004 - 20:41 | К 14. Запусти утилиту Службы и (как правило первыми в списке) вычисли эту службу, которая запускалась C.exe и в типе запуска поставь Выключено. |
кккккккккккккккккккк 18 - 14.05.2004 - 21:17 |
яч, спасибо, Red-bearded, спасибо. Прогой Ad-aware всё вычистил основательно. Всем спасибо за участие!!!! Ура! |