Агент007 написал(а):

Malkolm, Расскажи пожалуйста что для этого нужно и как настроить.

Ребят, гуглить пробовали? Основной трабл - это чтобы резидент одного антивируса не шерстил резидент другого, иначе они сума сойдут.

Исправлено Malkolm (06.08.07 16:29)

антивирусники не находят вирусов. при помощи команды rd получается удалить папку runauto, но она постоянно появляется только на одном из логических дисков(винт разбит на три части), почему так? с чем это связанно...инета нету пока, поискать больше негде

Nuts@, возможно вирь в памяти себя держит вот и постоянно востатавливается,

brus написал(а):

надо лечиться полностью

поставь антивирь, большенство этот вирь без проблем лечат или винт сноси к друзьям на проверочку...

Nuts@, я не знаю где в реестре, это включается, но есть прога могу выложить там на вкладке "Защита" можно включить
Прога тут ftp://master.hostel.nstu.ru/-=Upload=-/befor%2014.09.07/xpt153b78noinstall.zip">

плюс ко всему выше сказанному

1) если заглянуть в папку с виндой там лежит пара тел вирусов
    lsass.exe его можно удалить только если остановить службу Kerbel.....(её сразу можно узнать, в описании службы в место обычных слов аброкадабара (не совпадение кодовых страниц))
    setup1.pif  может еще лежать и autorun.pif (не помню, давно заразы этой не было)
заметили что есть файлы  cmd.exe.exe и regedit.exe.exe .....))

2)если поискать в  секции реестра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ файлы  cmd , regedit , то можно заметить что в значениях ключей содержащих путь к этим файлам, к пути добавлен дебургер в качестве нашего вируса (т.е. когда мы запускаем одну из этих прог, вирус активизируется)  и еще одно, проги прописаны например cmd.exe.exe:)

Мой метод лечения прост)
1. загружаемся в безопасный режим,
2. смотрим запущена служба или нет,если да, то отрубаем её.
3. затем удаляем lsass.exe и setup1.pif из винды
4. запускаем regedit.exe.exe (regedit.exe не запуститься:) ищем название службы в реестре и удаляем все что к ней относиться
5. далее ищем regedit.exe.exe, просмотрев всю ветку можно найти еще пару файлов где указан в пути как дебургер setup1.pif. переименовываем regedit.exe.exe в regedit.exe и так со всеми файлами кто имеет расширение .exe.exe (надо не забыть переименовать их в паке с виндой:)
6. Ну и конечно же удаляем файлик autorun.inf) из корневой директории
Усе вируса и нет))

ЗЫ: как он меня достал дома! не мог обновить базу для анвиря(  вот и пришлось его вручную выковыривать

ЗЗЫ: вирус к стати Китайский))

Исправлено Himik (08.09.07 10:47)

Himik, у меня нормальные расширения у файлов. В безопасном режиме тоже ничего не открывается. Попробовала загрузиться с реаниматора, оба приложения работают. Значит что-то другое их блокирует((( в реестре тож вроде все нормально...

Млин, придется все таки винду сносить(((

Nuts@, объясняю:
отрываешь прогу, с лева иконка защита, вкладка система, там выпадающее меню в нём дожно стоять "разрешить использование командной строки" если нет ставишь и применить...
Хотя по хорошему винду лучше всё таки переставить...

Nuts@, я так понимаю ты с копейки...если хочешь могу зайти сам попинать командную строку, может что и получится, но скорей всего винду придётся переставлять...

AntiGen написал(а):

в которые не может зайти ни пользователь, ни антивирусник,

BitDefender 9 заходит, если выделить эту папку и еще какую нибудь папку и удаляет вирусняк.