Гаден вирус/червей или там както се казва
От изветсно време постоянно ми се появява един процес MS-DOS.PIF и ми спира нета. Като спра процеса всичко се оправя. Когато се появи като процес се появявя един невидим фаил MSDOS във system32 папката и е с икона на дос шорткът. Разбира се и него изтривам, но той след пвреме пак се появява. Вече незнам какво да направя че да го разкарам тотално. ad-aware-a нищо не отркива. Spybot search and destroy също. Антивируса е касперски и той и ad aware-то го хващат този фаил и съответно антивируса го изтрива. То не че аз него трия на ръка. Но явно има още нещо което не е изтрито но незнам къде е и как се казва. А и със Hijackthis нищо нередно няма. Луда работа. Ако някой се е сблъсквал със същия пробем да дава идеи за решаването му.
Re: Гаден вирус/червей или там както се казва
Преди да триеш първо изключи System Restore
Виж и следните ключове в регистрите
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
MS-DOS Service = "MS-DOS.PIF"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
MS-DOS Service = "MS-DOS.PIF"
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
MS-DOS Service = "MS-DOS.PIF"
Ако съществуват, изтрий ги.
Re: Гаден вирус/червей или там както се казва
Като направиш това, което ти казва Vandal, влез в "Safe Mode" - задължително!!! И едва тогава пускай програмите, които използваш за откриване и премахване на бацили...
Още нещо: Желателно е да си изтриеш съдържанието на папката "Temporary Internet Files", барабар с index.dat. Казвам "желателно", а не "задължително". Опит.
Re: Гаден вирус/червей или там както се казва
Цитат:
Първоначално публикувано от Vandal
Преди да триеш първо изключи System Restore
Виж и следните ключове в регистрите
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
MS-DOS Service = "MS-DOS.PIF"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
MS-DOS Service = "MS-DOS.PIF"
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
MS-DOS Service = "MS-DOS.PIF"
Ако съществуват, изтрий ги.
Ами няма ги тези ключове защото ad-watch-a блокора модифицирането им. Иначе онова се опитва да се ги промени и да се стартира с пускане на win-a. Изтрих и всичко от "Temporary Internet Files". Ще видим дали ще има ефект. Може пък там да са се намирали остатъчните части на тоя червей.
Re: Гаден вирус/червей или там както се казва
Има си го още проблема. Явно има още нещо което трябва да се изтрие.
Re: Гаден вирус/червей или там както се казва
Re: Гаден вирус/червей или там както се казва
