problema este așa, am instalat Windows (xp) și totul încetinește (nu încărc nimic) la fel cum deschid browserul (IE) iar pagina (fereastra în sine) deschide secundele curente după 5-7, deși celelalte ferestre se deschid normal. poate cineva a avut o astfel de problemă. spune-mi
Va spune cineva ce este WmiAdapter?
Iată problema: după repornire (după ce a verificat DrWeb - a găsit 2 troiane ale unora și a sugerat repornirea) a oprit exploratorul! Este afișat un ecran albastru. În acest caz, taskmanagerul este pornit și prin acesta puteți rula orice program (pe care l-am făcut - Ichered iexplore). Modul protejat nu a ajutat (există același lucru). Restaurare sistem este dezactivat pe toate discurile. Nu vreau să reinstalez Windows - trebuie să configurez programul mult timp. Ce ar trebui să fac?
Iată problema: după repornire (după ce a verificat DrWeb - a găsit 2 troiane ale unora și a sugerat repornirea) a oprit exploratorul! Este afișat un ecran albastru. În acest caz, taskmanagerul este pornit și prin acesta puteți rula orice program (pe care l-am făcut - Ichered iexplore). Modul protejat nu a ajutat (există același lucru). Restaurare sistem este dezactivat pe toate discurile. Nu vreau să reinstalez Windows - trebuie să configurez programul mult timp. Ce ar trebui să fac?
Da, în ultima vreme am văzut o mulțime de victime ale acestui vierme. Am încercat foarte mult, dar a ajutat doar la reinstalarea sistemului pe un sistem curat. Salvez documentele pe șurubul amovibil, ucizi partiția, creezi-o din nou, formatează-o și pune-o din nou peste tot. Kaspersky îl numește Mail Worm tck care trage concluzii pentru viitor.
Da, în ultima vreme am văzut o mulțime de victime ale acestui vierme. Am încercat foarte mult, dar a ajutat doar la reinstalarea sistemului pe un sistem curat. Salvez documentele pe șurubul amovibil, ucizi partiția, creezi-o din nou, formatează-o și pune-o din nou peste tot. Kaspersky îl numește Mail Worm tck care trage concluzii pentru viitor.
Dar nu-l omorî, un vierme? Și care sunt modalitățile de infectare?
Persoanele în care registrul conține date despre numele utilizatorului curent, precum și date despre locația dosarului Documentele mele ale utilizatorului curent.
Ajută-mă pe plz.
Uau! Înțelept :-) Încă nu a vrut să reinstalați. Acesta este un fișier trojan.downloader.
Direct un fel de epidemie - judecând după datele laboratorului Kaspersky Lab.
Soluția este următoarea: ștergeți fișierele de virusi (în cazul meu, antivirusul însuși a fost găsit și șters)
Ștergeți sucursalele din registru:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opțiuni de executare fișier imagine \ explorer.exe
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ UserInit = Clsrvs.exe, Userinit.exe
rameters HKLM \ System \ CintrolSet001 \ Services \ SharedAccess \ Pa \ FirewallPolicy \ StandartProfile \ AuthorizeA PLICAȚII \ Lista \ C: \ Windows \ clsrvs.exe = C: \ Windows \ clsrvs.exe: *: Enabled: clsrvs
rameters HKLM \ System \ CintrolSet002 \ Services \ SharedAccess \ Pa \ FirewallPolicy \ StandartProfile \ AuthorizeA PLICAȚII \ Lista \ C: \ Windows \ clsrvs.exe = C: \ Windows \ clsrvs.exe: *: Enabled: clsrvs
În loc de clsrvs, am avut csrss.exe
Nu este clar doar unde l-am luat - nu am văzut ce a fost dosarul. Doar 100% a venit de la osloset-ul nostru - deoarece fișierul se afla în dosarul de descărcare (pe lângă cele create de el în dosarele de sistem)
Fii atent!
Dar nu-l omorî, un vierme? Și care sunt modalitățile de infectare?
Nu, dacă Windows este activ. Kaspersky îl înlătură și Windows-ul se restabilește după 2 secunde. Și așa este infinit. Este distractiv să te uiți. Am șters-o prin pornirea din LiveCD cu caseta încorporată, dar sistemul nu a funcționat după citire.
Poate că acest lucru va ajuta:
Uau! Înțelept :-) Încă nu a vrut să reinstalați. Acesta este un fișier trojan.downloader.
Direct un fel de epidemie - judecând după datele laboratorului Kaspersky Lab.
Soluția este următoarea: ștergeți fișierele de virusi (în cazul meu, antivirusul însuși a fost găsit și șters)
Ștergeți sucursalele din registru:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opțiuni de executare fișier imagine \ explorer.exe
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ UserInit = Clsrvs.exe, Userinit.exe
rameters HKLM \ System \ CintrolSet001 \ Services \ SharedAccess \ Pa \ FirewallPolicy \ StandartProfile \ AuthorizeA PLICAȚII \ Lista \ C: \ Windows \ clsrvs.exe = C: \ Windows \ clsrvs.exe: *: Enabled: clsrvs
rameters HKLM \ System \ CintrolSet002 \ Services \ SharedAccess \ Pa \ FirewallPolicy \ StandartProfile \ AuthorizeA PLICAȚII \ Lista \ C: \ Windows \ clsrvs.exe = C: \ Windows \ clsrvs.exe: *: Enabled: clsrvs
În loc de clsrvs, am avut csrss.exe
Nu este clar doar unde l-am luat - nu am văzut ce a fost dosarul. Doar 100% a venit de la osloset-ul nostru - deoarece fișierul se afla în dosarul de descărcare (pe lângă cele create de el în dosarele de sistem)
Fii atent!
Cu siguranță o voi lua și o voi încerca pe următorul pacient
Dar nu-l omorî, un vierme? Și care sunt modalitățile de infectare?
Nu știu sigur despre Kaspersky, dar Dr.Web ucide - dar se pare că este o problemă: virusul descarcă depanatorul când se încarcă, ceea ce la rândul său înlocuiește exploratorul cu un alt fișier de virus, care, la rândul său, rulează exploratorul. Deci, doar ștergerea fișierului, problema nu dispare, dar devine relevantă: exploratorul oprește încărcarea (debuggerul se referă la fișierul virusului care nu mai există). Trebuie să ștergeți sucursalele de mai sus din registru.
În loc de clsrvs, am avut csrss.exe
Nu este clar doar unde l-am luat - nu am văzut ce a fost dosarul. Doar 100% a venit de la osloset-ul nostru - deoarece fișierul se afla în dosarul de descărcare (pe lângă cele create de el în dosarele de sistem)
Fii atent!
csrss.exe este fișierul de virus?
csrss.exe este fișierul de virus?
Da, dacă acest fișier este altundeva decât unitatea: \ Windows \ System32 \
Da, dacă acest fișier este altundeva decât unitatea: \ Windows \ System32 \
Și acolo este același infectat și este acolo pe care Kaspersky îl înlătură și Windows-ul se restabilește. Și dacă Windows nu rulează, atunci nu poate fi restaurat. Virusul pare să înlocuiască acest fișier. Și Windows, se pare, știe, pentru că solicită un CD cu un dezrobit de Windows pentru a restaura fișierul modificat. Dar CD-ul nu ajută nici aici.
Aparent, acest virus nu este un virus. În general, un fișier cu același nume este un proces normal de sistem, doar unii viruși se maschează ca acesta, dar nu strică fișierul original și sunt, de asemenea, numiți într-un alt director.