Dialog box demo
тоже самое но в 2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
%windir%\system32
%windir%\system32
а поподробней.
там пять позиций,
WinGate и WinHelp вызывают наибольшие подозрения
там пять позиций,
WinGate и WinHelp вызывают наибольшие подозрения
ууууууу, это, маза, читай книгу "Как бороться с explore.exe" by и 
WinGate, WinHelp, RAVMOND.EXE, IEXPLORE.EXE и еще что-то должны умереть. их легко найти в систем32 они имеют одинаковый размер, вроде 105к, там же есть несколько dll, размер по-моему 80к, +ко всему все эти файлы имеют одну create дату
я просто поудалял все файлы на эту дату(там не было ничего ценного )
затем потер все пути к этим файлам в run директории в реестре
я просто поудалял все файлы на эту дату(там не было ничего ценного )затем потер все пути к этим файлам в run директории в реестре
Забыл добавить, что например RAVMOND.EXE был прописан не только в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
но еще где-то, но то же в Run
но еще где-то, но то же в Run
еще есть в HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
А интересно чьи это проделки были?
А интересно чьи это проделки были?
> WinGate, WinHelp, RAVMOND.EXE, IEXPLORE.EXE и еще что-то должны умереть.
> их легко найти в систем32 они имеют одинаковый размер, вроде 105к
лечиться вам надо, батенька. Это вирус.
> их легко найти в систем32 они имеют одинаковый размер, вроде 105к
лечиться вам надо, батенька. Это вирус.
Norton определил , что это вирусы W32.HLLW.Lovgate.mm или W32.ElKern.4926
Попробовал удалять всё выше перечисленное,часть из этого заново рождается
111.dll у меня вообще только из под другой винды получается удалять и при загрузке оно снова появлятся, и ещё 3 длл_ки
> Попробовал удалять всё выше перечисленное,часть из этого заново рождается
> 111.dll у меня вообще только из под другой винды получается удалять и при загрузке оно снова появлятся, и ещё 3 длл_ки
hintСука чекает только присутствие параметра в авторане, его содержимое не проверяеца.
hintegedt32 + ntfs
hintTask Manager
hintВсе экзешки одинакового размера.
> 111.dll у меня вообще только из под другой винды получается удалять и при загрузке оно снова появлятся, и ещё 3 длл_ки
hintСука чекает только присутствие параметра в авторане, его содержимое не проверяеца.
hintegedt32 + ntfs
hintTask Manager
hintВсе экзешки одинакового размера.
Обязательно удалить, все вышеперечисленные файлы. У меня они были с левой датой создания. С этой датой была найдена куча темповых файлов, а так же файлы нах-ся в карантине нортон антивирус. Потер все, после чего удалил ссылки в реестре. Больше они не восстанавливались, проблема исчезла, все летает. А вирусняк этот нортон в сети периодически находит.
Откуда- то пробрался данный вирус.
Естественный вопрос - откуда, через какие дыры? что сделать чтобы он не лез?
Так как не я первая, не я последняя, то
Симптомы:
1) Появляется окно при завершении работы о невозможности закрыть "Dialog box demo "
2) В system32 левые exe файлы размером 105 Кб, dll размером 80Кб
3) Эти файлы прописываются в автозагрузке run ветвей реестра.
4) Также службы, у меня появилась ll_reg , исполняемый файл Rundll32.exe Task688.dll ondll_server
Вопрос - Rundll32.exe - нормальный файл, или вирус?
Естественный вопрос - откуда, через какие дыры? что сделать чтобы он не лез?
Так как не я первая, не я последняя, то
Симптомы:
1) Появляется окно при завершении работы о невозможности закрыть "Dialog box demo "
2) В system32 левые exe файлы размером 105 Кб, dll размером 80Кб
3) Эти файлы прописываются в автозагрузке run ветвей реестра.
4) Также службы, у меня появилась ll_reg , исполняемый файл Rundll32.exe Task688.dll ondll_server
Вопрос - Rundll32.exe - нормальный файл, или вирус?
Так же служба NetMeeting Remote Desktop (RPC) Sharing
Почитай на avp.ru про вирус I-Worm.LovGate
Если еще у кого этот вирус остался, то от него лечит последний clrav.
Есть тут и тут .
Есть тут и тут .
А еще netstat для разнообразия стоит запустить
Оставить комментарий
Annetka
При завершении работы ХР стал закрывать какую-то прогу, кто это и как с этим бороться?