Процесс bronstab.exe у меня не значится. smss убил, запустил файл - перезагрузка...
Процессов до хренищща - winlogon.exe 4 штуки аж,
svhost - 6 и много подозрительных. Я правда не разбираюсь в этом почти, поэтому не знаю какой из процессов рабочий а какой шпионский.
winlogon.exe - должен быть 1-ин процесс (остальные убей)
svhost - 5-ть штук (оставшийся скорее всего убить не получиться)
bronstab.exe - не знаю, первый раз читаю.
По поводу прав админа:
Не знаю знаешь ты или нет, но в компе есть 2 типа админских прав:
- админ по рождению (встроенная учётная запись)
- админ приобретённый (ты сам назначаешь учётную запись с админскими правами).
У встроенной учётной записи прав чуть-чуть побольше. Присвой встроенной учётной записи имя учётной записи, под которой ты входишь в систему и сделай ещё раз всё то, что тебе писал Andrey_n. Не знаешь - отпиши.
svhost - 5-ть штук (оставшийся скорее всего убить не получиться)
bronstab.exe - не знаю, первый раз читаю.
По поводу прав админа:
Не знаю знаешь ты или нет, но в компе есть 2 типа админских прав:
- админ по рождению (встроенная учётная запись)
- админ приобретённый (ты сам назначаешь учётную запись с админскими правами).
У встроенной учётной записи прав чуть-чуть побольше. Присвой встроенной учётной записи имя учётной записи, под которой ты входишь в систему и сделай ещё раз всё то, что тебе писал Andrey_n. Не знаешь - отпиши.
У меня значит встроенный админ, только у него имя а не слово "администратор". При включении комп логается сразу под админом без запросов и пароля. Хотя в папке Documents and Settings есть папка под названием Administrator и с моим именем.
Понятно...
Скажи? А такой вопрос - тебе просто интересно с этим вирусом разобраться
или там какая важная информация?
Если инфа важная скинь на флешку или запиши на болвань. И "формат С"... Да! кстати! у тебя FAT или NTFS? В любом случае грузишься с загрузочной дискеты и ручками удаляешь те файлы, о которых тебе писали выше.
А если интересно разобраться, то... - "формат С"
Скажи? А такой вопрос - тебе просто интересно с этим вирусом разобраться
или там какая важная информация?Если инфа важная скинь на флешку или запиши на болвань. И "формат С"... Да! кстати! у тебя FAT или NTFS? В любом случае грузишься с загрузочной дискеты и ручками удаляешь те файлы, о которых тебе писали выше.
А если интересно разобраться, то... - "формат С"
Информации никакой важной или ценной нет. Формат С всегда можно но слишком уж примитивно, интересно победить так. К тому же это не всегда спасает. Насколько я понимаю в ХР FAT не бывает. NTFS конечно.
Бывает в XP и FAT32. Кое-что поясню: bronstab.exe это та зараза,которая прописывается в реестр, в автозапуск.
При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%\User\Local Settings\Application Data\csrss.exe
%Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe
%Documents and Settings%\User\Local Settings\Application Data\lsass.exe
%Documents and Settings%\User\Local Settings\Application Data\services.exe
%Documents and Settings%\User\Local Settings\Application Data\smss.exe
%Documents and Settings%\User\Local Settings\Application Data\winlogon.exe
%Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif
%Documents and Settings%\User\Templates\WowTumpeh.com
%System%\<Имя пользователя>'s Setting.scr
%Windir%\eksplorasi.pif
%Windir%\ShellNew\bronstab.exe
После чего червь регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"="%Documents and Settings%\User\Local Settings\Application Data\smss.exe"
Найди все перечисленные файлы , как процессы и попробуй убить их. Ничего страшного не произойдет, в край перегрузишься.
Затем тот файл, который ты создал с расширением .reg, попробуй запустить, если не получится выложи сюда то что ты написал в этот файл.Успехов!
При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%\User\Local Settings\Application Data\csrss.exe
%Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe
%Documents and Settings%\User\Local Settings\Application Data\lsass.exe
%Documents and Settings%\User\Local Settings\Application Data\services.exe
%Documents and Settings%\User\Local Settings\Application Data\smss.exe
%Documents and Settings%\User\Local Settings\Application Data\winlogon.exe
%Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif
%Documents and Settings%\User\Templates\WowTumpeh.com
%System%\<Имя пользователя>'s Setting.scr
%Windir%\eksplorasi.pif
%Windir%\ShellNew\bronstab.exe
После чего червь регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"="%Documents and Settings%\User\Local Settings\Application Data\smss.exe"
Найди все перечисленные файлы , как процессы и попробуй убить их. Ничего страшного не произойдет, в край перегрузишься.
Затем тот файл, который ты создал с расширением .reg, попробуй запустить, если не получится выложи сюда то что ты написал в этот файл.Успехов!
Короче ничего не лечит. Комп упорно не чистится и сразу перегружается при обращении к реестру. Файлы не удаляются. Туплю видимо но у меня нет определенных прав, которых я сам себя и лишил по словам моего компа...
Единственное чего удалось добиться - это перестала появляться мерзкая страничка.
Неужели форматировать?
ЗЫ ... в reg-файл я то и прописал что ты советовал...
Единственное чего удалось добиться - это перестала появляться мерзкая страничка.
Неужели форматировать?
ЗЫ ... в reg-файл я то и прописал что ты советовал...
Попробуй ещё зайти с загрузочной дискеты для NTFS - и ручками...
А вообще ещё один метод борьбы. Поспрошай у друзей-линуксоидов или пусть помогут сделать загрузочные дискетки с антивирем.
Не знаю как сейчас, а у ранних версий Каспера такая функция была...
Может и поможет...
А вообще ещё один метод борьбы. Поспрошай у друзей-линуксоидов или пусть помогут сделать загрузочные дискетки с антивирем.
Не знаю как сейчас, а у ранних версий Каспера такая функция была...
Может и поможет...
В общем не смог победить до конца. Пришлось форматить. Срамота... Ламак он и в Аргентине ламак.
Такая проблема- пару дней назад сидела за компам с включенным фотошопом и винампом. Вдруг комп просто перестал реагировать на команды, а затем выскачила табличка, сообщающающая о близком лимите виртуальной памяти (до того момента с таким термином вообще не была знакома). А вот уже третий день не могу запустить проверку компа (который теперь тормозит по-черному) на вирусы- окно программы (symantec antivirus) самовольно закрывается, и когда пыталась в нете скачать касперского так же сразу закрывается окно скачиванья и ничего не сохраняется. При чем такая нездоровая реакция исключительно на антивирусные программы. Не знаю связано ли это между собой, видима это какой то вирус, но я его даже удалиь не могу. Если тут можно что нибудь исправить в домашних условиях, помогите пожалуйста.
SoftoRooM © 2004-2024