pinnacle studio  

Вернуться   pinnacle studio > Информационный раздел > Флеймиловка
Флеймиловка Разговоры за жизнь...



Недвижимость в Йошкар-Оле
Ответ
 
LinkBack Опции темы
  (#1) Старый
HARD USER

Отзывов: (0)
 
Аватар для drfanat
 
Сообщений: 233
Благодарностей: 147
Регистрация: 06.06.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию RUNAUTO.. - страшный вирус - 30.11.2007, 13:23

Здравствуйте Форумчане!!!
У меня появилась проблема, на компе появился вирус RUNAUTO..(правильно с двумя точками). может кто нибудь удалял этот паразит со своего компа, но мне этого сделать не удается.

Если, есть возможность его удалить, дайте пожалуйста пошаговую инструкцию. (никакой антивирус не может его удалить, пробывал НОДОМ, КАСПЕРСКИМ, АВАСТОМ.

Заранее благодарен!!!
Ответить с цитированием
 
  (#2) Старый
!ВЕЧНО МОЛОДОЙ!

Отзывов: (4993)
 
Аватар для СТЕДИ КАМыч
 
Сообщений: Харьков
Благодарностей: 13.06.2006
Регистрация: 8
Адрес: 866 Ukraine
Конфигурация компа:
Фото/видео:
Отправить сообщение для СТЕДИ КАМыч с помощью ICQ
По умолчанию 30.11.2007, 14:16

НОД 32 его убивает причем легко! Обнови НОДа и попробуй еще раз.
КАСПЕРыч его ранише не находил, а если и находил то не лечил, как сейчас не знаю..., а а сейчас касперыч орет на диски с автозапуском "пиратед эдишен" ))) хотя там ничего нет.
Кароч став НОД 32 обновляй, скань все диски, лечии, перезагрузись и закрывай тему!
Ответить с цитированием
  (#3) Старый
HARD USER

Отзывов: (0)
 
Аватар для drfanat
 
Сообщений: 233
Благодарностей: 147
Регистрация: 06.06.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 01.12.2007, 21:30

Nod с последним обновлением, видит но не удаляет.
даже не могу попасть в командную строку, команда cmd не работает, че делать незнаю... :(
Ответить с цитированием
  (#4) Старый
Отзывов: (0)
 
Аватар для Dr.Vlad
 
Сообщений: 185
Благодарностей: 473
Регистрация: 02.10.2007
Адрес: 02 Russian Federation
Конфигурация компа:
Отправить сообщение для Dr.Vlad с помощью ICQ
По умолчанию 01.12.2007, 22:52

AVZ не пробовал? Скачать AVZ можно тут, но при этом так же нужно обновить базы через меню Файл|Обновление баз
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Ответить с цитированием
  (#5) Старый

Отзывов: (6)
 
Аватар для kiv67
 
Сообщений: 2,216
Благодарностей: 11678
Регистрация: 13.04.2006
Страна: Ukraine
Конфигурация компа:
По умолчанию 01.12.2007, 23:06

первым делом зайдите в реестр и просмотрите HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
потом загрузится диском типа реаниматор, со своим виндасом и отдуда уже поличить.
Ответить с цитированием
  (#6) Старый
HARD USER

Отзывов: (0)
 
Аватар для drfanat
 
Сообщений: 233
Благодарностей: 147
Регистрация: 06.06.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 03.12.2007, 08:34

По моему я удалил RUNAUTO.. , завтра отпишу как я это сделал.

А куда подевались кнопки для благодарностей...хотел форумчан поблагодарить, которые помогали...

Во флеймиловке их нет...
MickKiller


Добавлено через 11 часов 24 минуты
Все удалил паразита.

сmd не запускался, зашел в c:\windows и хотел запустить regedit.exe, но она не запускалась, потом запустил regedit.exe.exe, чистим реестр удаляя:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe - удалил параметр Debugger.
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe — удалил параметр Debugger

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List — параметр C:\WINDOWS\lsass.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe


И вот чудо: cmd запустился, командная строка работает. Здесь набираем команду rd с:\runauto...\ /s /q и удаляем вирус runauto.. и делаем это для каждого диска, т.е.:
rd f:\runauto...\ /s /q,
rd k:\runauto...\ /s /q
и т.д., потом перезагрузка



Спасибо ВСЕМ кто помогал удалить этого зверя...

Последний раз редактировалось drfanat; 03.12.2007 в 08:34. Причина: Добавлено сообщение
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили drfanat за это полезное сообщение:
  (#7) Старый
griha68
Гость
 
Сообщений: n/a
По умолчанию 19.08.2008, 08:31

Есть скрипт для удаления этой заразы. Он сам чистит реестр и удаляет полностью этот зловредный вирус.
Кому нужно вот
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Ссылки скрываем с помощью тега HIDE!
Как скрывать ссылки и для чего это делается!!!

Последний раз редактировалось Владимир Балдин; 20.08.2008 в 19:00.
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили за это полезное сообщение:
  (#8) Старый
XDimm
Гость
 
Сообщений: n/a
По умолчанию 20.08.2008, 16:47

а CureIt! от доктора веба не пробовали?
Ответить с цитированием
  (#9) Старый
EXCEXC
Гость
 
Сообщений: n/a
По умолчанию 02.10.2008, 23:32

RemoveIT Pro просто класс!!
Ответить с цитированием
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы/Антивирусы+Антишпионы, Проблемы и решения Alexashka "Железный" софт 593 07.07.2015 10:19
Новый вирус Муравей Флеймиловка 6 21.05.2008 18:19



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка