вирус

[=HD=Rodger 0]

c:\windows\system32\winhelp32.exe

кто знаком и знает что делать-подскажите-сам не разобрался-но полазив по форумам понял что проблема давнишняя и многие ее разрешают,только не понял как

...... не винду же сносить-хотя уже готов -думал не лечиться,а оказываеться лечиться только как не знаю

[Oblom 31]

яндекс выдал....почитай ты не одинок ...вируслист.ком(viruslist.com) кивает на Касперского..дескать вылечит..

[=HD=Rodger 0]

касперский щас не катит-его покупать нада

[Masik 78]

берешь NOD32 и вперед....

у меня лежит-ты знаешь, где взять...

как вариант-ты же знаешь имя файла и где лежит-найди и переименуй (ручками) и посмотри, что будет...

и сделай "пуск"->"выполнить"->msconfig - посмотри раздел "Автозагрузка"-оставь там только то, что необходимо для работы системы- у меня это выглядит вот так:

З.Ы.

Народ, напомните, плз, какую клавишу надо давить вместе с Принт Скрин, чтобы снять скриншот только активного окна, а не всего экрана, а то что-то я запамятовал, помню что где-то у нас на форуме видел, но вопрос настолько "копеечный", что искать банально лень-заметьте, я честно в этом сознался...

[SLI=Hetzer_34= 10]

напомните, плз, какую клавишу надо давить вместе с Принт Скрин, чтобы снять скриншот только активного окна,

Alt.

[SLI=Hetzer_34= 10]

Сначала чистим автозагрузку. Пуск-выполнить-regedit.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

в этой ветке запись должна быть только о ctfmon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Здесь, в принципе, не должно быть ничего.

Но если дрова nVidia то смело может болтаться

NvCplDaemon

NvMediaCenter

nwiz

удалить можно, ничего страшного не случится. Только записи типа (По умолчанию) трогать не надо.

Хотя нах это писать, у Масика уже написано. Но пох.

Далее cmd->

del c:\windows\system32\winhelp32.exe /f /a s h r

shutdown -r

Или качаем AVZ-шку

http://z-oleg.com/secur/avz/download.php

запускаем, файл->выполнить скрипт.

Загоняем это

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('VIDEO', 4);
QuarantineFile('C:\windows\SYSTEM32\webmin\winhelp32.exe','');
QuarantineFile('C:\windows\SYSTEM32\webmin\winhelp32.bkp','');
QuarantineFile('C:\windows\SYSTEM32\webmin\vmmreg32.bkp','');
QuarantineFile('C:\windows\SYSTEM32\webmin\VIDEO.bkp','');
QuarantineFile('C:\windows\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\windows\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\windows\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\windows\system32\vmmreg32.dll','');
QuarantineFile('c:\windows\system32\winhelp32.exe','');
DeleteFile('c:\windows\system32\winhelp32.exe');
DeleteFile('C:\windows\system32\vmmreg32.dll');
DeleteFile('C:\windows\SYSTEM32\winhelp32.exe');
DeleteFile('C:\windows\SYSTEM32\VIDEO.sys');
DeleteFile('C:\windows\SYSTEM32\webmin\VIDEO.bkp');
DeleteFile('C:\windows\SYSTEM32\webmin\vmmreg32.bkp');
DeleteFile('C:\windows\SYSTEM32\webmin\winhelp32.bkp');
DeleteFile('C:\windows\SYSTEM32\webmin\winhelp32.exe');
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteService('VIDEO');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
RebootWindows(true);
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Всё. Можно еще так систему avz-шкой проверить.

А еше и CureIt! с сайта Dr.Web'а качнуть до кучи.

[Oblom 31]

касперский щас не катит-его покупать нада

Касперского яндекс при наличии их почтового ящика раздаёт на полгода бесплатно..сам пользую..

[Oblom 31]

Народ, напомните, плз, какую клавишу надо давить вместе с Принт Скрин, чтобы снять скриншот только активного окна, а не всего экрана, а то что-то я запамятовал, помню что где-то у нас на форуме видел, но вопрос настолько "копеечный", что искать банально лень-заметьте, я честно в этом сознался...

alt+Prt Skrin

[=HD=Rodger 0]

масик автозагрузка выглядит так.....

а о том чтоб файл переименовать-я и не мечтаю-он даже в безопасном не удаляеться так как в оперативке его антивирусник видит что запущен,да к тому же у меня аваст стоит,а аваст и нод 32 не справляються-я где то в итернете читал,что только касперский могет..... а вот о том чтоб временной версией касперского воспользоваться я и не подумал (спасибо облому-мысль подал)

вариант хета вроде самый правильный-но он такой сложный для меня.... во первых не знаю что за АВЗшка во вторых что такое скрипт и как его запускать? и к тому ж хет-ты видишь что я повертолс юзаю(это то что на скрине-уверен ты знаешь) если я правильно понял-то что ты описал делать с реестром вручную-может и повертолс-верно?

итак :

1 что такое скрипт?

2 AVZ ?

3 повертолсом или ручками?

PS про авзшку по ссылке читаю-мозги заворачиваються _ попробую разобраться

[=HD=Rodger 0]

качаю касперского..... халява все таки (они пишут что через пол года без проблем новый ключ получите)

хет а стоит заморачиваться если его касперский лечит? или все же..... не лечит или не совсем?

[=HD=Rodger 0]

касперский не инсталица нормально-тот что с яндекса-что то повреждено в инсталяторе или заблокировано изменение реестра

АВЗшку запускал-но что делать дальше не знаю-в том числе как скрипт запустить

[=HD=Rodger 0]

еп............. кажись хетовым скриптом вылечился проверяю

[SLI=Hetzer_34= 10]

вариант хета вроде самый правильный-но он такой сложный для меня.... во первых не знаю что за АВЗшка во вторых что такое скрипт и как его запускать? и к тому ж хет-ты видишь что я повертолс юзаю(это то что на скрине-уверен ты знаешь) если я правильно понял-то что ты описал делать с реестром вручную-может и повертолс-верно?

итак :

1 что такое скрипт?

2 AVZ ?

3 повертолсом или ручками?

Какая хрен разница чем чистить реестр? Удаляй к черту записи. Ручками или еще чем. Хоть из консоли. Записи в разделе RunOnce тоже. На avz я ссылку дал. Нужно только нажать Скачать.

Скрипт я выше вставил. Этот текст нужно скопиировать в окно avz.

Каспер каспером. avz это ветка каспера.

Думаю тебе так просто надо вычистить автозагрузку, ребутнуться, да убить файл.

А не убьётся найти force delete или icesword да прибить насильно.

А не удаляется потому что в процессах висит. Тупо завершить процесс.

П.С. Мммммдааа....

[=HD=Rodger 0]

получилось теперь вопрос а какого хрена антивирусники(касперского в счет не берем) если это лечиться-не лечат???

[Masik 78]

получилось теперь вопрос а какого хрена антивирусники(касперского в счет не берем) если это лечиться-не лечат???

Ты и не пробовал нормальных антивирусникофф то..

Тока аваст этот сраный испробовал, а уже кричишь:" НЕ ЛЕЧАТ!"

ИМХО-непрально-НОРМАЛЬНЫЕ-лечат...

У меня НОД эту гадость не то что вылечил-он ее на комп просто не пустил!

[Oblom 31]

касперский не инсталица нормально-тот что с яндекса-что то повреждено в инсталяторе или заблокировано изменение реестра

АВЗшку запускал-но что делать дальше не знаю-в том числе как скрипт запустить

А ты аваст отключил? я б его вообшщче хрохнул бы..а потом повесил..и растрелял из главного колибру ...

[=SPb=BuckBuckz 22]

Насчёт "дорогого" каспера...

официальный бесплатный способ:

На сайте http://www.kaspersky.ru/trials?chapter=204010985

берешь активационный код (сейчас он WFJAD-TTP8J-JPGGS-U14HG)

Затем на сайте https://activation.kaspersky.com/ru/

превращаешь его в комерческий ключ (чтобы была полная техподдержка)

Вводить надо только активационный код. Устанавливаешь полученный ключ как обычно.

Через три месяца процедура повторяется.

Перед всеми этими манипуляциям необходимо поудалять все установленные ранее ключи и

выгрузив KAV/KIS, удалить ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorag e

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertif icates\SPC\Certificates\

И делать это надо раз в 3 месяца, а не раз в месяц. Есть резон? То-то.

Это всиволишь мой пьяный бредъ

[=HD=Boor 22]

А ты аваст отключил? я б его вообшщче хрохнул бы..а потом повесил..и растрелял из главного колибру ...

а чем это те аваст не угодил?

[=HD=Stealth 46]

Аваст+Агнитум Файрвол рулят. Уже более 3 лет пользую и никакой гадости у меня не появилось за все время.

[=HD=Rodger 0]

кстати многие в привате интересуються-где эту гадость зацепил-отвечаю-на friegame.ru или freegame.ru

хотел на халяву микрософт флай симулятор качать

[=m=Abaza 3]

а чем это те аваст не угодил?

Не-не-не-не Дэвид Блэйн, аваст амно редкостное!!! Уже ни один десяток компов повидал завирусованных с наличием обновленного аваста. Чушь это!

хотел на халяву микрософт флай симулятор качать

Эх, Роджер, был ба ты поближе я б тебе его так отдал

[=HD=Rodger 0]

нет проблем у нас петрович два раза в неделю практически в москву ездиет

[Гость SG2_Hector]

Аваст+Агнитум Файрвол рулят. Уже более 3 лет пользую и никакой гадости у меня не появилось за все время.

Можешь смело стереть Аваст и оставить только Агнитум файрвол, никакой разницы не заметишь еще так же будет рулить года три

То бишь правильным бьло бы написание: "Агнитум Файрвол рулит".

Зы Разные юзеры по разному используют ПК даже NOD может не находить то, что находит Каспер и наоборот, так что советовать что-то на примере всего одного ПК несколько нелогично.

Аваст и правда очень серьезно косячит сталкивался с результатами "работы" Аваста раз 15, в половине случаев машинам могла помочь уже только переустановка винды.

[=m=Abaza 3]

нет проблем у нас петрович два раза в неделю практически в москву ездиет

Не вопрос! У меня их кажется штуки две валяются, правда я вчера глянул кажись демо. Мне их с джоем понапихали Я как-то пробовал летать, но у меня комп его плохо тянет я и забросил :Smile080:

Но если подойдет то я всегда за!

[=HD=Rodger 0]

ок договорюсь с петровичем-свистну