ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Soft - Windows
Перезагрузить страницу Удалить файл!
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Удалить файл!
  #1  
Старый 08.06.2008, 19:11
UID: 37367
USER: VinTkz
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию Удалить файл!
Итак, у меня на компе появился файлик, вирус, троян хз вообщем, мне его нужно снести!
C:\Windows\system32\soundmix.exe
Никак его удалить не получается...
Иногда он в процессах ещё весит, закрываю процесс, он снова себя добавляет, в автозагрузках такая же хня.
Удалить пытался из по БР (Безопасный режим), из под командной строки никак, говорит нет доступа!

Жду вашей помощи... а то уже с пол года он у меня, я к нему привык...
Последний раз редактировалось VinTkz; 08.06.2008 в 19:36..
 

  #2  
Старый 08.06.2008, 19:20
UID: 56906
USER: k0lbasa
k0lbasa
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
Провел на форуме:
2352294

Репутация: 416
По умолчанию
unlocker есть програмка
 

  #3  
Старый 08.06.2008, 19:31
UID: 37367
USER: VinTkz
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
После установки Unlocker эта проблема решается в пару кликов - достаточно всего лишь кликнуть правой кнопкой мышки по неподатливому файлу или папке да выбрать в появившемся меню пункт "Unlocker".
-----------------------------------------------
Забыл сказать файл скрыт! Показать скрытые файлы не могу, так как этот вирус тоже это блочит
Другие способы предлагайте!
Спасибо.
 

  #4  
Старый 08.06.2008, 19:33
UID: 56906
USER: k0lbasa
k0lbasa
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
Провел на форуме:
2352294

Репутация: 416
По умолчанию
принести винт другу, подключить и удалить
 

  #5  
Старый 08.06.2008, 19:37
UID: 37367
USER: VinTkz
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
Такой способ знаю... но мне именно интересно снести программным путем..
Винду перебивать тоже не советовать! Новых систем тоже не устанавливать... Ещё предложения? :d
 

  #6  
Старый 08.06.2008, 19:46
UID: 37367
USER: VinTkz
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
Короче сейчас установил Frigate он мне скрытые файлы показал, правой кнопкой на файле нажал - УДАЛИТЬ с помощью Unlocker, все равно пишет нет доступа, так что прога фуфло...
 

  #7  
Старый 08.06.2008, 19:50
UID: 48165
USER: xcedz
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
erd commander, or hirens boot cd, ну ил блин загрузочная дискетка с волков коммандер )))
 

  #8  
Старый 08.06.2008, 23:13
UID: 22905
USER: back0rifice
back0rifice
Постоянный
Регистрация: 16.03.2006
Сообщений: 385
Провел на форуме:
1202141

Репутация: 283
По умолчанию
Гугл сказал, что твоя, ТС, проблема называется Trojan.Win32.Agent.aec... Значит, либо ставь Trojan Remover и убивай это троянское кобылко, либо глянь здесь...
 

  #9  
Старый 08.06.2008, 23:32
UID: 54200
USER: Lucky_Student
Lucky_Student
Участник форума
Регистрация: 13.04.2008
Сообщений: 120
Провел на форуме:
547418

Репутация: 87
Отправить сообщение для Lucky_Student с помощью ICQ
По умолчанию
Хм.
Анлокер не удаляет, а помогает убрать процессы, которые не дают удалить..
Так что в доступе, если ты за админа сидишь, отказано быть не может..
 

  #10  
Старый 09.06.2008, 18:11
UID: 37367
USER: VinTkz
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
Lucky_Student, если бы процессы можно было удалить с помощбю этой проги... а нет..
back0rifice, огромное спасибо от меня! Репутацию прибавил! Помогла ссылка на форума Касперского!
З.Ы. Именно сегодня запускаю я комп и как описано по ссылке не один .exe файл не запускается... я не знал что делать, благо ОПЕРА запустилась.. залез на форум и тут мне конкретно повезло
Как удалил из Реестра soundmix, то он вроде и сам исчез и спокойно удалил .dll файл!
Ещё раз огромное спасибо!

Код:
РЕШЕНИЕ: после очистки не работают абсолютно все ехе файлы, заходим в папку Windows находим файл Regedit.exe переименовываем в Regedit.com
редактируем реестр путь HKEY_Classes_root\exefile\shell\open Нестандартный ключ Shell\Open для "exefile": "soundmix "%1" %*" просто удаляем soundmix и усе работает  
данный троян создает себя под именем 
C:\windows\system32\soundmix.exe
C:\WINDOWS\system32\dllcache\zipexr.dll
и соответственно при запуске ехе файлов прописывает их через себя
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Где можно скачать книги по программированию пакетных (.bat) файлов? Metall С/С++, C#, Delphi, .NET, Asm 14 05.06.2009 01:48
GnuPG (GPG) - Цифровая подпись, шифрование elimS2 Безопасность 2 16.04.2008 10:00
Система удалённого администрирования SHARK v.3.0.0 SQL Защита ОС: вирусы, антивирусы, файрволы. 14 06.03.2008 15:25
Кто силен в bash? помогите плз решить задачки... Dj Skeleton™ *nix 28 19.12.2007 13:03
Права доступа в *nix системах Scipio Авторские статьи 21 16.12.2007 06:10



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ