за чем еты файлы <!ntuser.ini, ntuser.dat,ntuser.dat.log!>?

Discussion in 'Безопасность и Анонимность' started by -Gory King-, 2 Jul 2009.

  1. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    Сегодня попался на дурную ламерскую фигню! открыл ехе фаил!хДДД и там оказался вирус(я комп почистел но в автозагрузке осталИсь еты файли! <ntuser....,ntuser.ini..>
    помогите!
     
    #1 -Gory King-, 2 Jul 2009
    Last edited: 4 Jul 2009
  2. Huster

    Huster Member

    Joined:
    8 May 2009
    Messages:
    42
    Likes Received:
    18
    Reputations:
    0
    Расширение ini и log ? Так открой блокнотом и глянь что там. А потом удали из автозагрузки... и все :)
     
    #2 Huster, 2 Jul 2009
    Last edited: 2 Jul 2009
  3. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    я тя не ламер! открывал идет ошибка! автозапуск етих фаилов видно только через
    msconfig! бля...
    и неудалятся идет привязка к фаилу system! a сам систем...
     
    #3 -Gory King-, 3 Jul 2009
    Last edited: 4 Jul 2009
  4. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,069
    Likes Received:
    671
    Reputations:
    87
    мдэ))) тс... пишешь будто ногами)
    сорри)
    что касается сабжа)
    почитай тут
     
    #4 Alexandr II, 3 Jul 2009
    Last edited: 3 Jul 2009
  5. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    ничего ето же я!у мя кпк!и приходится быстро писать! + орф! ;)
     
    #5 -Gory King-, 3 Jul 2009
    Last edited: 4 Jul 2009
  6. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    я же говорю что половину заражонних фаилов убрал! а ети не удаляются через *мсконфиг*!
    я их удаляю, а при следущей загрузки они опять там ! они мне не мешают! но только нету душевного покоя(
    хДД
     
    #6 -Gory King-, 3 Jul 2009
    Last edited: 4 Jul 2009
  7. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    судя по всему какой то запущенный процесс заново создает теже ключи в реестре как только ты их удаляешь в мсконфиг!
    соответственно что б вирусняк снова их не создавал его нужно кильнуть из процесов!
    но подозрительных процесов, я так понимаю, не было обнаружено.
    ничё....прорвемся=)
    для этого берем Process Explorer(взять можно в гугле(=)
    клацаем кнопочку показывать нижнее окно(предварительно выбрав в меню вид/отображать в нижнем окне/указатели)

    после этого всего выделяем в верхнем окне explorer.exe и просматриваем его указатели в поисках чего то подозрительного среди запущенных файлов.
    Ну или можна воспользоватся пунктом меню найти все того же Process Explorer'a
    найти/найти указатели или dll вбиваем туда название одного из выше перечисленных файлов
    и вуаля....

    когда мы их нашли клац по ним правой кнопкой мыши и убиваем их укзатели или что мы там найдем
    потом мы берем програмульку Autoruns и при помощи ее убиваем все ключи связаные с этими файлами!(лично я предпочитаю банальный поиск в regedit по имени файла)
     
  8. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    хоть убей меня но подозрительних процесов нет!( все проверил дважди! от, а в АВТОРАНС идет посилание на другие фаили(от виря,их уже нету), а више перечислиних фаилов как и небыло ! типа нет в автозагрузке! но нашол коешто в мсконфиг посылания на адрес етых фаилов <\ntuser...>, u расположение <Common Startup>
    !
     
  9. UID0

    UID0 New Member

    Joined:
    31 Oct 2008
    Messages:
    22
    Likes Received:
    4
    Reputations:
    1
    http://forum.oszone.net/thread-56679.html
    http://forum.kaspersky.com/lofiversion/index.php/t24091.html


    А вообще - http://www.google.com.ua/search?rlz=1C1GGLS_ruUA333UA333&sourceid=chrome&ie=UTF-8&q=ntuser.ini,+ntuser.dat,ntuser.dat.log
     
    #9 UID0, 3 Jul 2009
    Last edited: 3 Jul 2009
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    autorun с диска C удали.
     
    1 person likes this.
  11. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    ок!спс!
     
Loading...