[решено] Помогите избавиться от последствия вируса

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Помогите избавиться от последствия вируса

Я не могу видеть скрытые файлы, Сервис->Свойства Папки->Вид->Показывать скрытые файлы и папки Не помогает, настройка возвращается в прежнее состояние. Так же при ПКМ->Открыть с помощью->Выбрать программу Не работает - Пишет отказано в доступе. Как я понимаю тут дело в реестре, может кто-нибудь может помочь с этим?

А откат не помогает? На сколько я знаю, реестр он должен восстоновить.

Цитата:

Цитата bl1nk

Пишет отказано в доступе »

проверь, принадлежит ли пользователь, под которым ты входишь в систему, к группе Администраторы

Первую проблему решил за 5 минут, на вашем же форуме нашёл - regsvr32 /i shell32.dll . ShaddyR, у меня учётная запись называется администратор.

Решение второй проблемы так и нашёл на вашем форуме. В поиске вводил "Открыть с помощью", но все проблемы и их решения оказались неуместны

verdix, откатываться как-то не очень охотно, т.к. точка восстановления давно была

ShaddyR> Если нужно что-либо добавить в свое сообщение и оно является последним в данной теме, используй функцию Редактировать.

Цитата:

Цитата bl1nk

ПКМ->Открыть с помощью->Выбрать программу Не работает - Пишет отказано в доступе.

Этот твик реестра пробовали?

Код:

Windows Registry Editor Version 5.00



[HKEY_CLASSES_ROOT\Unknown\shell\openas\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\

  6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\

  00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\

  79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\

  00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\

  73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00

Еще проверьте, существует ли раздел реестра HKEY_CLASSES_ROOT\Applications, есть ли у вас к нему доступ.

Возможно остались зловреды. Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме.
В AVZ запустить мастер поиска и устранения проблем и устранить найденные проблемы.
Далее:
1. Запустить проводник, включить показ скрытых и системных файлов: "Сервис" - "Свойства папки" - снять галку "Скрывать защищенные системные файлы" и отметить "Показывать скрытые файлы и папки". Если это не возможно, то можно попробовать через far просмотреть корневые каталоги всех разделов на жестких дисках и всех имеющихся съемных дисков (включая флешки), а также папку Windows\System32 и удалить там все файлы с именем autorun и любым расширением. Важно: открывать указанные места исключительно щелчком в левой части окна проводника, в дереве каталогов, а не двойным по иконке диска, ибо в последнем случае, открывая зараженный диск, опять заражаете комп.

3. Запустить редактор реестра (Пуск - Выполнить - regedit.exe) и сделать две вещи:

а) Раскрыть ключ
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.
(Если система у вас установлена в другой раздел или папку, вместо C:\WINDOWS будет путь вашей системной папки).

б) Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.

Также может помочь утилита anti_autorun

Petya V4sechkin, спс, помогло. С самим телом вируса и всеми его следами на харде думаю избавился KIS7 + hands.dll

bl1nk, не за что, заходите еще )