Temp2.EXE

[TERMIN2783]

На компе у двух приятелей появляется ошибка виндовса, окошко с двумя кнопками "отправлять и не отправлять". мне кажется все это окно знаю, так вот что за ошибка ссылающаяся на файл Temp2.exe
И где в будущем брать такую инфу?

[Ell]

вирус.
выполните [Для просмотра ссылки зарегистрируйтесь]

[TERMIN2783]

Пасибо!!!Будем пробовать

[TERMIN2783]

Короче нашел про эту х... немного инфы, и как от нее лечиться, выкладываю!

Короче это типа трояна который садится на носители инфы и мешает хорошей наботе. Признаки того что он уже у вас в компе(он переностися с компа на комп) у вас постоянно будет трещать флопик, типо ищет дискету, и жеский диск либо флеха открывается через отдельное окно,и при врубании компа выдается ошибка с запросом отправлять отчет или нет с сылкой на файл TEMP2.EXE, если все совпадает то я вас поздровляю, только не надо паники.
Берем ставим какойнить файл менеджер, допустим Total Comander. предварительно врубив показ скрытых системных файлов.
Смотрим диспетчер задач у винды. и ищем там процесс temp1. если есть, то завершаем. Затем открываем тоталом директорию C:/ и смотрим там файлы
autorun.ini
copy.exe
host.*
берем и чистим эти фалы.
Затем делаем тоже с другими локалями и флехами, только не перезагружать комп.
Затем идем в C:/windows  и там удаляем файлы
autorun.ini
xcopy.*
svhost.*
Затем идем в C:/windows/system32 и удаляем там temp1.exe и temp2.exe
Затем создаем блокнотовский файл с тектом

Код Выделить Развернуть


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"=""



и сохраняеш с расширением .reg и запускаем этот файл реестра.
И пробуем перезагружаемся, если все нифтяк то трояна нет теперь. Удачи вам, если что то спрашивайте, помогу, я уже не один комп вылечил

[Ell]

жеский диск либо флеха открывается через отдельное окно

далеко не факт, так как в настройках есть опция отдельных окон.

Берем ставим какойнить файл менеджер, допустим Total Comander. предварительно врубив показ скрытых системных файлов.

от тотал командера всё очень легко прячется с шифрованной подписью system. фар менеджер лучше.

Затем открываем тоталом директорию C:/

директорию, на которой у вас ос. у меня она например не на C:

а вообще спасибо за инструкции. многим пригодится. кстати вот ещё подобное [Для просмотра ссылки зарегистрируйтесь]

[TERMIN2783]

от тотал командера всё очень легко прячется с шифрованной подписью system. фар менеджер лучше.

Я привел пример не в общем, а именно для этого случая

Ну я надеюсь всем понятно будет что я писал  
Добавлено:

а вообще спасибо за инструкции. многим пригодится. кстати вот ещё подобное [Для просмотра ссылки зарегистрируйтесь]

Маленько не тот вирус. Он както на Parl.... называется, ну всетаки не тот. Как название вспомню, напишу

[Ell]

Маленько не тот вирус

ну так я ж написала что подобное с созданием файлов темп и скрытых файлов в корневом каталоге
способ лечения практически такой же.

Он както на Parl.... называется

может быть Win32.Parlay.X
где x-буква модификации?

[TERMIN2783]

может быть Win32.Parlay.X
где x-буква модификации?

Неет, я позже напишу статью поподробней, и напишу точное название, щас просто времени нет