Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Re: Помогите убить зверя 26.03.03 15:56 Число просмотров: 1210
Автор: Den <Denis> Статус: The Elderman
|
Около пол года назад был вирус со схожими повадками. Первым делом вирус вешался в память и закрывал антивирусные программы, далее создавал исполняемый файл и создавал на него ссылки в группе автозапуска и в системном реестре в ключе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run или RunOnce (точно не помню). Если этот файл удалялся, то тело вируса, сидящее в оперативке, создавало этот файл заново и ссылки тоже.
Легко справиться с вирусом ручками можно на системе Win9x или линолеум, загрузившись в "чистый" DOS и вычистив реест и группу запуска.
В 2K тоже можо получить командную строку без загрузки ядра, но я не помню как. Эту возможность нужно устанавливать отдельно с дистрибутива 2K. Может быть All подскажет как...
Есть еще вариант - попробовать загрузить "лечащий" файл с сайта Касперского, который и занимается вычищением автозапуска и реестра от ссылок на вирус. Правда это поможет только если ты подцепил вариацию вируса, который вычищается этой утилитой.
Бесплатная утилита для лечения червей
|
|
|