Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Soft - Windows (https://forum.antichat.xyz/forumdisplay.php?f=47)
-   -   Удалить файл! (https://forum.antichat.xyz/showthread.php?t=73104)

VinTkz 08.06.2008 19:11
Удалить файл!
 
Итак, у меня на компе появился файлик, вирус, троян хз вообщем, мне его нужно снести!
C:\Windows\system32\soundmix.exe
Никак его удалить не получается...
Иногда он в процессах ещё весит, закрываю процесс, он снова себя добавляет, в автозагрузках такая же хня.
Удалить пытался из по БР (Безопасный режим), из под командной строки никак, говорит нет доступа!

Жду вашей помощи... а то уже с пол года он у меня, я к нему привык... :)

k0lbasa 08.06.2008 19:20
unlocker есть програмка

VinTkz 08.06.2008 19:31
После установки Unlocker эта проблема решается в пару кликов - достаточно всего лишь кликнуть правой кнопкой мышки по неподатливому файлу или папке да выбрать в появившемся меню пункт "Unlocker".
-----------------------------------------------
Забыл сказать файл скрыт! Показать скрытые файлы не могу, так как этот вирус тоже это блочит :D
Другие способы предлагайте! ;)
Спасибо.

k0lbasa 08.06.2008 19:33
принести винт другу, подключить и удалить

VinTkz 08.06.2008 19:37
Такой способ знаю... но мне именно интересно снести программным путем.. :)
Винду перебивать тоже не советовать! Новых систем тоже не устанавливать... Ещё предложения? :d

VinTkz 08.06.2008 19:46
Короче сейчас установил Frigate он мне скрытые файлы показал, правой кнопкой на файле нажал - УДАЛИТЬ с помощью Unlocker, все равно пишет нет доступа, так что прога фуфло...

xcedz 08.06.2008 19:50
erd commander, or hirens boot cd, ну ил блин загрузочная дискетка с волков коммандер )))

back0rifice 08.06.2008 23:13
Гугл сказал, что твоя, ТС, проблема называется Trojan.Win32.Agent.aec... Значит, либо ставь Trojan Remover и убивай это троянское кобылко, либо глянь здесь...

Lucky_Student 08.06.2008 23:32
Хм.
Анлокер не удаляет, а помогает убрать процессы, которые не дают удалить..
Так что в доступе, если ты за админа сидишь, отказано быть не может..

VinTkz 09.06.2008 18:11
Lucky_Student, если бы процессы можно было удалить с помощбю этой проги... а нет.. :)
back0rifice, огромное спасибо от меня! Репутацию прибавил! Помогла ссылка на форума Касперского!
З.Ы. Именно сегодня запускаю я комп и как описано по ссылке не один .exe файл не запускается... я не знал что делать, благо ОПЕРА запустилась.. залез на форум и тут мне конкретно повезло :D
Как удалил из Реестра soundmix, то он вроде и сам исчез и спокойно удалил .dll файл!
Ещё раз огромное спасибо!

Код:
РЕШЕНИЕ: после очистки не работают абсолютно все ехе файлы, заходим в папку Windows находим файл Regedit.exe переименовываем в Regedit.com
редактируем реестр путь HKEY_Classes_root\exefile\shell\open Нестандартный ключ Shell\Open для "exefile": "soundmix "%1" %*" просто удаляем soundmix и усе работает 
данный троян создает себя под именем
C:\windows\system32\soundmix.exe
C:\WINDOWS\system32\dllcache\zipexr.dll
и соответственно при запуске ехе файлов прописывает их через себя


Время: 21:56
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице