модрич-узурпатор
[ok]
Приветствую.
Как вы думаете, чем это может быть?
Запускается при каждом запуске системы. Ни Нод32, ни Каспер его как вирус не определяет. Ярлычок автозагрузки ведет на файл в папке систем32: C:\WINDOWS\system32\XP-67CA8F80.EXE. Такого файла, однако, в этой папке нет. Из автозагрузки удаляю - опять появляется при перезагрузке компа.
Хэлп =)
Приветствую.
Как вы думаете, чем это может быть?
Запускается при каждом запуске системы. Ни Нод32, ни Каспер его как вирус не определяет. Ярлычок автозагрузки ведет на файл в папке систем32: C:\WINDOWS\system32\XP-67CA8F80.EXE. Такого файла, однако, в этой папке нет. Из автозагрузки удаляю - опять появляется при перезагрузке компа.
Хэлп =)
-
-
30.09.2008 в 13:54если в проводнике в строке адреса напишешь C:\WINDOWS\system32\XP-67CA8F80.EXE и нажмёшь ентер - что произойдёт?
-
-
30.09.2008 в 13:56-
-
30.09.2008 в 14:50Значит, файл всё же есть и он успешно запустился при указании его имени. Стало быть, надо:
1. снова закрыть его из "диспетчера задач"
2. удалить сам файл из папки system32 (он может иметь аттрибуты "скрытый" и "системный"). если не видишь его в Проводнике, его можно удалить через командную строку
3. удалить ярлык из автозагрузки
4. удалить параметр автозапуска из реестра
5. перезагрузить компьютер
После этого глюк должен пропасть.
-
-
30.09.2008 в 15:32-
-
30.09.2008 в 16:31только это надо вводить не в пуск->выполнить, а собственно в командной строке (cmd)
-
-
30.09.2008 в 17:02Попробую чуть позже, отпишусь потом
-
-
02.10.2008 в 12:28-
-
04.10.2008 в 14:01-
-
09.10.2008 в 17:30-
-
09.10.2008 в 18:06-
-
09.10.2008 в 18:10attrib -h -s C:\WINDOWS\system32\XP-67CA8F80.EXE
del C:\WINDOWS\system32\XP-67CA8F80.EXE
-
-
09.10.2008 в 19:05-
-
09.10.2008 в 19:181. снова закрыть его из "диспетчера задач"
2. удалить сам файл из папки system32 (он может иметь аттрибуты "скрытый" и "системный"). если не видишь его в Проводнике, его можно удалить через командную строку
3. удалить ярлык из автозагрузки
4. удалить параметр автозапуска из реестра
5. перезагрузить компьютер
видимо ты пропустила первый пункт. Удалить файл работающей программы, действительно, нельзя
и ещё на всякий случай (сэкономим время) добавь в аттриб ключ -r :
attrib -h -s -r C:\WINDOWS\system32\XP-67CA8F80.EXE
-
-
09.10.2008 в 19:57удалить параметр автозапуска из реестра - это через regedit? или через msconfig?
если первое - что удалять?
-
-
09.10.2008 в 20:02выполнено? закрой и покажи тут лог HijackThis
-
-
09.10.2008 в 20:24-
-
09.10.2008 в 20:56attrib -h -s -r C:\WINDOWS\system32\XP-67CA8F80.EXE
del C:\WINDOWS\system32\XP-67CA8F80.EXE
это все, что надо сделать?
-
-
10.10.2008 в 05:06По видимому да. Что касается автозагрузки, то вам нужно открыть regedit и удалить ключ с названием XP-67CA8F80, находящийся в разделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, а также удалить ярлык в меню Пуск->Программы->Автозагрузка.
-
-
10.10.2008 в 11:47-
-
10.10.2008 в 15:48спасибо большое все, кто помог )))