Если есть такие у кого перестают вдруг открываться некоторые программы. Или при вызове контекстного меню (правая кнопка)не создаётся,например текстовой документ. и вообще странно ведут себя приложения (закрываются с выводом ошибки) Вариантов много. А при обращении к гуглу с вопросом все орут пересустанавливайте систему!. У вас вирус explorer.exe, то не паникуйте. Если есть такие проблемы я научу что делать и как избавиться от этого вируса. Ни Касперский ,ни что то другое тут не помошники это я сразу скажу. Работа нудноватая,но вполне выполнимая практически любым пользователем. В общем жду предложений ,как в прошлый раз, если такие проблемы появились.
Зарегистрирован: 25.05.2006 Сообщения: 1712 Откуда: Дальний космос
Добавлено: Пн Ноя 14, 2011 8:50 am Заголовок сообщения:
bazilio28
Я бы скопировал эксплорер со здорового компа на флеху, грузнулся бы с лайв сиди на зараженном, грохнул бы тамашний эксплорер и скопировал бы туда припасенный с флехи, а после средствами лайв сиди пошерстил бы реестр на предмет автозагрузок... Можно и еще пару файлов позаменить, это по типу userinit.exe и т.п., ибо нередко вири через него маскируются... Но это не локаничное действие, это то с чего бы я начинал свои манипуляции...
Последний раз редактировалось: Ioann (Пн Ноя 14, 2011 8:53 am), всего редактировалось 1 раз
Ioann
Ну я пока вижу, что проблем таких нет или пока нет. И поэтому напишу вкратце и сложно для пользователя,но понятно для откликнувшихся. Не поленитесь зайти в реестр и по F3 пошукайте просто explorer.exe. Далее ctrl F и следом ентер. Несколько раз - получите результат и весьма вероятно неутешительный (то есть будут попадаться Еxplorer и Exe) тело нужно удалить а в остальных случаях просто переименовывать (Е на е)
Дедушко в твоём случае может быть печальный исход на "семёрке" переименовывать могут не дать.
Повторюсь- это если не удаётся открывать некоторые приложения.
Вирус этот существует и распространяется по системе довольно шустро. Явным показателем служит выскакивание окна,что обращение по такому-то адресу невозможно.
bazilio28
Очевидно что я рассмотрел самый тяжелый случай - када вирь заменил своим телом настоящий эксплорер.экзе... Возникает резонный вопрос: а шо делать если регедит не запускается чтобы так по шерстить??? Я бы опять же использовал бы лайвсиди, чтобы по шерстить как Ты описал, плюс заменить файлы о которых я говорил, и еще по шерстить ветки реестра под названием policies на наличие названий программ которые не запускаются (ну на всякий случай)
Да уже сталкивался с такой гадостью то же самое просмотр реестра и замена файлов Еxplorer и userinit и третий еще файлик счас не вспомню какой, если только не путаю... столько всякой фигни развелось. Раньше вирусы как вирусы были а счас непонятно что все направленно на выкачивание денежек из доверчивых пользователей)). Меня больше всего за последнее время приколол смсочный вирус который в MRB прописывается сначала не понял что за фигня.
Ioann
Эти варианты ,боюсь будут не под силу простым пользователям(.
А в твоих случаях уж кто что лучше знает)) Кто ERD, кто лифсиди, кто консоль восстановления (если не забыл и знает как установить и пользоваться), ну а кто перустанавливать начнёт))
да знакомые часто звонят по банерам. Диск готовый есть для лечения , так что занимает времени только на загрузку с диска и там минут десять ковыряния. Но бывают и интересные моменты. Сам один раз попал что спасла только переустановка винды, ковыряться не хотелось и давно собирался переустановить. Увидел банер с такими сиськами что просто не мог не ткнуть, ткнул , касперский просто пискнул и система перегрузилась, до двух ночи гонял его гонял так и переустановил в итоге систему.
Губит людей не пиво...а сиськи
Насчёт глобальных действи по низкоуровнему форматир. Я вполне обошёлся бы и обхожусь эфдиском с последующим (с него же) формат Цэ. Вот в чём красота загрузочных дискет. Несправедливо ИМХО выдавленных с рынка. Быть ортодоксом не всегда плохо)). Флешки могут подвести в самых не походящих ситуациях. Хотя и флешка сделанная 5-6 лет назад намного надёжнее современного китайского барахла.
DED bazilio28
Во ёмаё извратились а... А fixmbr из консоли восстановления не помогает да??? Ну бывает конечно что и не сработает, но попробовать то не грех...
А fixmbr из консоли восстановления не помогает да???
+1 Отличная команда. Для того,кто не забыл консоль установить)).
Если память не изменяет . Вставляем загр.диск и даём команду\i386\ winnt32.exe /cmdcons (слэш обратный).
Не обязательно ее устанавливать, достаточно грузнуться с установочного диска, и в меню выбрать (или какую то клавишу нажать, не помню какую))) где будет написано: "Консоль восстановления" или "Запустить консоль восстановления"
А вот за етот прием Тебе +100! Очень красивый прием
Ioann
Это спасибо моему учителю Токвинцеву Александру Анатольевичу.
Об отсутствии общения с ним скорблю сильно. Учился бы у него не переставая. Профи-преподаватель. Что в программировании,что в администрировании,что в хаке и колоссальном чувтве юмора. Препод от Бога. Старая советская школа преподов,которых тогда учили не за деньги. Заманить бы его в Валуйки -да открыть хай-тек.
Ioann
Так тыж у мене давно в резервном списке кандидатов))
Я ж помню, как ты умеешь преподносить материал. Хошь академически , а хошь и на конфетах (Натусик была в восторге) разложил дискрктную математику, как на ладони.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете вкладывать файлы Вы можете скачивать файлы
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
