На флешку закрался вирус, антивирусники очистить не могут, форматнуть тоже. Как быть уважаемые?
worm32.win32.autoit.i
worm32.win32.autoit.i
Модератор: Модераторы
-
Angry
- Counter Strike Forever
- Сообщения: 2575
- Зарегистрирован: 15 авг 2005, 10:51
- Откуда: Порно-Алтайск
- Контактная информация:
worm32.win32.autoit.i
Connecting to game.gorny.ru...
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303
Re: worm32.win32.autoit.i
возможно, он уже не только на флешке.
попробуй сначала подтереть его из системы:
еще флешку можно форматнуть из-под Linux, с помощью той же gparted, например.
попробуй сначала подтереть его из системы:
- Завершить процесс червя, выполнив в командной строке следующую команду:
Код: Выделить всё
taskkill /IM RVHOST.exe - Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Выполнить следующие команды в командной строке для включения редактора реестра и «Диспетчера задач»:На запрос о подтверждении удаления параметров ответить "Y" и нажать Enter.
Код: Выделить всё
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools - Удалить значение ключа системного реестра:Восстановить измененное значение ключа реестра:
Код: Выделить всё
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger" = "%System%\RVHOST.exe"Код: Выделить всё
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell = "Explorer.exe" - Удалить файлы:
Код: Выделить всё
%WinDir%\RVHOST.exe %System%\RVHOST.exe - Удалить все копии червя со съемных дисков.
- Прогнать по системе CureIt и поставить антивирусник какой-нибудь.
еще флешку можно форматнуть из-под Linux, с помощью той же gparted, например.
-
Angry
- Counter Strike Forever
- Сообщения: 2575
- Зарегистрирован: 15 авг 2005, 10:51
- Откуда: Порно-Алтайск
- Контактная информация:
Re: worm32.win32.autoit.i
Антивирусник есть, дело в том что заразили у когото и щас надо вычистить ее.
Во, куда подойти можно шоп фарматнуть флеху?)
Во, куда подойти можно шоп фарматнуть флеху?)
Connecting to game.gorny.ru...
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303
Re: worm32.win32.autoit.i
берешь диск с Ubuntu, загружаешься с него, нажимаешь Alt+F2, вводишь gparted, жмякаешь Enter, грузится программка, подключаешь флешку, выбираешь ее в меню "Устройства", и форматируешь.
-
Angry
- Counter Strike Forever
- Сообщения: 2575
- Зарегистрирован: 15 авг 2005, 10:51
- Откуда: Порно-Алтайск
- Контактная информация:
Re: worm32.win32.autoit.i
Спасибо за инфу!
Connecting to game.gorny.ru...
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303
-
Rembrant91
- житель форума
- Сообщения: 26
- Зарегистрирован: 18 июл 2010, 09:58
Re: worm32.win32.autoit.i
люди кто знает как решить проблему? У меня на весь рабочий стол стоит порно-банер и комп весь блокированный.
-
Angry
- Counter Strike Forever
- Сообщения: 2575
- Зарегистрирован: 15 авг 2005, 10:51
- Откуда: Порно-Алтайск
- Контактная информация:
Re: worm32.win32.autoit.i
http://forums.gorny.ru/viewtopic.php?f=19&t=12652" onclick="window.open(this.href);return false;Rembrant91 писал(а):люди кто знает как решить проблему? У меня на весь рабочий стол стоит порно-банер и комп весь блокированный.
Connecting to game.gorny.ru...
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303
You have been banned from this server
ICQ: 357-393-587
+7-963-512-0303