Вопрос №20948
 
 
 
 
 

Как бороться с вызванными последствиями заражения компьютера вирусом?

Ali · около 7 лет назад · 1 ответ
теги не заданы :(
 

Как бороться с вызванными последствиями заражения компьютера вирусом?

и так я опишу вам как бороться с такой ситуации как блокировка флешь памяти, винчестеров, Диспетчера задач, редактора реестра и.тд

первым делом создаем текстовый документ и вносим туда следующее
title ChechenSoft VirusWayCleaner
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispCPL /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispAppearancePage /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispBackgroundPage /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispScrSavPage /f"
cmd /c "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispSettingsPage /f"
regedit /s Optimizer.reg
regsvr32 shell32.dll

и сохраняем как Cleaner.bat или Cleaner.cmd

теперь у нас есть файл который откроет доступ к реестру. теперь можно делать Optimizer.reg

У нас в последствие сделанной работы появились 2 файла один файл "cleaner.cmd" а второй "текстовый документ.txt"

открываем текстовый документ если вы все правильно сделали то он пуст.
пишем или же копируем туда.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=-

и сохроняем как Optimizer.reg

берем оба файля Optimizer.reg и cleaner.cmd и помищаем их в отдельную папку при возникновение проблем, выше указанных! качаем www.freedrweb.com/download+cur... проверяем с этой прогой комп на вирусы после удоления вирусов перезагружаем и открываем файл cleaner.cmd он автоматически добавит Optimizer.reg

далее открываем редактор реестра regedir через меню пуск выполнить
переходим по адресу [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\ и удоляем от тудо все что связанно с {d1814900-bbd6-11de-987c-806d6172696f} вы открыли доступ к дискам.

доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы get accelerator вам необходимо активизировать вашу копию.
Осталось времени и.т.п.

1) скачиваешь отсюда z-oleg.com/avz4.zip программу
2)Разархивируешь её и запускаешь.
3) В окне программы выбираешь пункт Файл-> Выполнить скрипт
4)В открывшемся окне набираешь следуший текст(много букф, ну или можешь скопировать)) ):
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DelBHO('{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}');
QuarantineFile('C:\PROGRA~1\IEDOCT~1\adflr.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\PROGRA~1\IEDOCT~1\adflr.dll');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
5)Жмешь запустить. после удаления вирусов комп перезагружаться.

возникнут другие проблемы пишите на мыло hitman_codname47@mail.ru. или пишите в google.ru

Хороший вопрос Ф топку
0
1
Ответы
lucklessman · около 7 лет назад

Спасибо за совет.

 
 
 
 
Ссылка на этот вопрос
 
Поискать ответ на вопрос: ответы@mail.ru, otvety@google.ru, Яндекс.Ответы
 
Читать новые вопросы в: LiveJournal, Livinternet, Google Reader
 
Этот вопрос посмотрели 1408 раз, в среднем 3 просмотра в неделю (0.54)
 
 
 
 
 
 
Адрес друга:
 
 
 
 
 
 
 
 
 
 
 

© vorum.ru — вопросы и ответы, 2006–2016
Пишите нам на in@vorum.ru

Администрация сервера не гарантирует точность и достоверность размещаемых пользователями материалов, а также не несет ответственности ни за какие задержки, сбои, удаление или несохранность какой-либо пользовательской информации.

Цифры не для всех: 176

 
 
× Нравится наш сайт?
Нажмите кнопку «Мне нравится» (Like), чтобы присоединиться к нам на Facebook