Вирус в компьютере!

Сделано в СССР, напиши какая у тебя винда. Можешь ли ты загрузится в отладочные режимы (безопасный, режим отладки) и оттуда получить доступ к реестру.
Если есть возможность проверь файл win.ini,system.ini.
Умеешь ли ты работать с реестром ручками?

Добавлено:
Сделано в СССР. Кое что нашел по твоему "другу".У Каспера на сайте, в его энциклопедии лежит следующее:

При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%\User\Local Settings\Application Data\csrss.exe
%Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe
%Documents and Settings%\User\Local Settings\Application Data\lsass.exe
%Documents and Settings%\User\Local Settings\Application Data\services.exe
%Documents and Settings%\User\Local Settings\Application Data\smss.exe
%Documents and Settings%\User\Local Settings\Application Data\winlogon.exe
%Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif
%Documents and Settings%\User\Templates\WowTumpeh.com
%System%\<Имя пользователя>'s Setting.scr
%Windir%\eksplorasi.pif
%Windir%\ShellNew\bronstab.exe
После чего червь регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"="%Documents and Settings%\User\Local Settings\Application Data\smss.exe"

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe %Windir%\eksplorasi.pif"

При каждой следующей загрузке Windows автоматически запустит файл червя.

Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок):

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"="1"
[HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\advanced]
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="1"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"
"DisableCMD"="0"


Также червь создает следующую папку:

%Documents and Settings%\User\Local Settings\Application Data\Bron.tok-XX
XX – 2 случайные цифры.

Прочее
Червь перегружает зараженную систему в том случае, если обнаруживает открытое окно со следующими строками в заголовке:

.exe
Registry


Добавлено:
А теперь подскажу как можно добраться до реестра:

...Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок):

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"="1"
[HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\advanced]
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="1"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"
"DisableCMD"="0"

Исправь следующее:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="0"
"DisableCMD"="0"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"="0"

Не знаешь как пиши подскажу! Только обязательно укажи версию винды.

Превед, спасибо за помощь!
Это все я уже читал конечно же.
С реестром работать не умею, не понимаю значений записей там, но пару раз успешно пользовался подобными подсказками для ламаков, тогда чистил от чего-то другого...
Винда ХР про.

Как проверить их?

Тоже не совсем понятно - и что дальше?



Здесь я пробовал менять значения или вообще удалять полностью запись из реестра(доступ к нему удалось получить при помощи сахалинской проги Reg Organizer , но тщетно - восстанавливает обратно сволочь.
Может что-то упустил, сейчас еще раз попробую. Кстати формат С в данном случае решит проблему в крайнем случае?

Смотри в реестре все ключи типа RUN,RUNOnce.

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"="%Documents and Settings%\User\Local Settings\Application Data\smss.exe"

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe %Windir%\eksplorasi.pif"

Удаляй все ссылки в реестре на эти файлы.Особенно в RUN,RUNONCE:

%Documents and Settings%\User\Local Settings\Application Data\csrss.exe
%Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe
%Documents and Settings%\User\Local Settings\Application Data\lsass.exe
%Documents and Settings%\User\Local Settings\Application Data\services.exe
%Documents and Settings%\User\Local Settings\Application Data\smss.exe
%Documents and Settings%\User\Local Settings\Application Data\winlogon.exe
%Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif
%Documents and Settings%\User\Templates\WowTumpeh.com
%System%\<Имя пользователя>'s Setting.scr
%Windir%\eksplorasi.pif
%Windir%\ShellNew\bronstab.exe

Только затем удаляй эти файлы!

Почитай внимательно, все ключи и все файлы которые
задействованы перечислены. Постарайся найти откуда к тебе этот вирус пришел, процентов 85 что по почте.
Удали!
Если что пропустишь он воссоздаст себя заново, такая это ЗАРАЗА! Так что убивай до конца, и не перезагружайся, пока не будешь уверен что все.
И еще помни про строку ...
Прочее
Червь перегружает зараженную систему в том случае, если обнаруживает открытое окно со следующими строками в заголовке:
.exe
Registry
Так что не провоцируй перезагрузки.
Успехов! Извини если немного запутано объяснил.

Не занимайс фигнёй. Используй вот это:
https://softoroom.org/...33.html?hl=avz

Я об этом замечательном средстве уже писал

В общем к реестру доступ только через прогу, так, через regedit не дает. Прога не дает изменить некоторые записи в реестре, например восстановить прямой доступ к реестру через regedit, меняешь 1 на 0 но сохранить не удается. Где-то еще что-то лежит, что восстанавливает . Что делать не знаю...

Попробовал эту штуку с жесткими настройками - не прет. Видит вроде бы много но не лечит.

попробуй зайти на virusinfo по этой ссылке
http://virusinfo.info...ead.php?t=1235

вот еще что вычитал

Вам необходимо отключить службу востановления системы (кнопка ПУСК/Настройка/Панель управления/Администрирование/Службы/востановления системы- стоп!), а потом просканировать комп. Настройки антивируса должны быть жесткими.После чего червяк помрет,а так же рекомендуется поставить файрвол или использовать встроенный в Window

Добавлено:
еще один совет

через поиск киляй экзешники, потом в безопасном режиме запусти msconfig поудаляй оттуда все левые галочки, ну а потом спайбот, после него касперский. Но мне кажется помог только НОД 32, касперский что то мозги делал, но вири не удалял.

нашел нашел!!!!!!!
ftp://d-ru-1f.kasper...om/utils/klwk/ там лежит утилитка которая лечит и именно этот вирус в том числе

Попробовал эту штуку - пишет что мол у тебя нечего чистить-то чувак!
У меня версия червяка называется Brontok.A а там пишут что лечат версию N. Вчера после многочисленных мытарств, перестала самопроизвольно загружаться сраная страничка, но...
K regedit по-прежнему нет доступа - сразу же перегружается, после ругательств. К тому же в папке Local settings/Application Data лежат его файлы с иконками папок, которые через секунду после удаления появляются снова. Видимо удалось удалить компоненты червя, но не полностью - наверно он медленно развивается, поэтому пока нет странички.
Становится интересно, азарт даже какой-то, хотя злит ужасно.



С твоих слов я понял что у тебя был такой-же червяк - нет?