[virus] Ja ju?ż nie wiem co to...

0

Mój problem zaczął się od tego, że AVG wykrył wirusa o ile dobrze pamiętam Proxy.5.A lub F. Od tego czasu nie mogłe odpalić żadnego programu, ale co ciekawe mogę otworzyć np. plik tekstowy. Tak jest na win2000
Z poziomu win 98 sprawdziłem wszystko AVG i skaner.mks. Cośtam poznajdowały i niby usuneły. Nadal to samo. Ad-aware. Też conieco usunął, w większości były to pliki cookie :-D.
Na początku problem był z plikiem "realupd.exe" znajdującym się w katalogu systemowym. Później pliku takiego nie było, ale był "realupd32.exe" który zachowałem sobie i usunąłem...
Przed tym jak uruchamiałem program, wyskakiwał AVG i nie pozwalał, przy okazji był jakiś komunikat windowsa, którego niestety nie pamiętam. Teraz po usunięciu jak coś próbuje odpalić to wyskakuje, że brak pliku [ścieżka] lub jego części. Przywróciłem więc plik, ale dalej to samo...
Tryb awaryjny - również to samo...

Co ja mam zrobić? Tylko nie doradzajcie mi formatów itp. Jak coś to mam kumpla ze sprawnym win2000 więc jak jakiś plik mam skasowany potrzeby to moge sobie załatwić w każdej chwili.

0

Jesli to jakis robal to zobacz w rejestrze gdzie ma swoja siedzibe odpal tryb awaryjny i wywal go :) Potem zainstaluj sobie latki ktore sa wieksze niz sam sys i bedzie git :>

Nie chce ci doradzac formatow ale linuxa moglbys sobie zainstalowac to takze by rozwiazalo problem ;-)

0

Tryb awaryjny - również to samo...

A tak swoją drogą - w jakim pliku trzymany jest rejestr?

Linux - owszem, owszem, mam nawet Debiana płytke, ale to dopiero na wakacje.

0

A co nie wiesz jak sie dobrać do rejestru?

0

Przeczytaj uważnie.
Ja nie mam jak się dobrać do rejestru, bo nie mogę NIC uruchomić, ani regedita ani ŻADNEGO inneg programu.

0

Hmmm. a no tak.
No to może jednak format, a potem odzyskiwanie danych?

0

A tak swoją drogą - w jakim pliku trzymany jest rejestr?
Linux - owszem, owszem, mam nawet Debiana płytke, ale to dopiero na wakacje.

rejestr trzymany jest w 3 plikach począwszy od Windowsa ME (nie wiem jak dla NT). Są to CLASSES.DAT, USER.DAT i SYSTEM.DAT. CLASSES.DAT zwiera HKEY_CLASSES_ROOT, poszczególne USER.DAT zawierają HKEY_CURRENT_USER dla każdego użytkownika, a SYSTEM.DAT zawiera całą resztę Rejestru.

Dla Win 9x rejestr nie ma plików CLASSES.DAT.

mam nadzieję, że niczego nie poplątałem w tych wywodach :) bo nie jestem peien czy CLASSES.DAT zawiera CLASSES_ROOT na pewno.

0

Dobra, trochę pokombinowałem i doszedłem do czegoś takiego:

  • ogólnie nic nie mogę uruchomić
  • co ciekawe, otwierając np. na plik tekstowy, uruchamiam notatnik
  • używając polecenia WinExec w Delphim moge spokojnie uruchomić każdy program.
  • nie mam połączenia z Internetem
  • nie miałem kluczy RunServices i RunServicesOnce.
  • już je mam, ale to i tak nic nie zmienia (skopiowane z kompa z działającym Win2000).

Dzięki za opisanie rejestru, choć już znalazłem inny sposób na zmiany w rejestrze :P
Teraz nurtuje mnie inne pytanie: co jest odpowiedzialne za uruchamianie programów? Nie znam się na systemach;/, a zdaje się, że pytanie proste ;/
Może pomogłaby mi jakaś podmiana plików?

0

To o czym piszesz sugeruje, ze wirus blokuje shella (bo systm odpala programy - winexec dziala) w 98 to standardowo explorer (ctrl+alt+del i obejrzyj sobie). Spróbuj jeszcze z shellexecute... jesli nie chodzi, to w instalce w ktoryms cab-ie siedzi sobie on spakowany. spróbuj moze zaistalowac np. total commandera i spod niego odpalac.

// a jesli chodzi o 98 to instalacja tego od zera trwa ze 2 razy krócej niz nowszych ms-systemow, pomysl o tym, bo 98 roznie latwo popsuc, co zainstalowac od nowa

0

No ja mam windows 98 tak na wszelki wypadek, jak na przykład teraz :P
Explorera próbowałem podmienić i co ciekawe, nowy explorer pochodził z win2000 instalowanego z tej samej płyty co mój i po restarcie "explorer.exe wygenerował błędy..."
Nie lubie 98. Dość długo na nim siedziałem, ale od kiedy mam 2000 nie mam ochoty się z nim rozstawać :P
Z shellexecute spróbuje, zobaczymy co z tego wyniknie. Wielkie dzięki za kolejną wskazówkę!

0

jesli nie chodzi, to w instalce w ktoryms cab-ie siedzi sobie on spakowany.

nie wiem, czy to coś pomoże, bo mi to wygląda na zhaczone API. czyli zamiast oryginalnego shellexecute odpala się coś innego - jednakże autor wirusa zrobił niedoróbkę i nie zhakował winexec.

możesz spróbować odpalić w2k w trybie awaryjnym, potem uruchomić (winexec'em?) jakiś nietypowy program do zarządzania procesami. jeśli i to nie pomoże, to masz jeszcze konsolę ratunkową - spod niej możesz m.in. kasować pliki i usuwać/wyłączać serwisy.
w najgorszym wypadku pozostaje instalacja drugiego w2k i uruchomienie na nim antywirusa, króty przeskanuje oryginalnego w2k (ewentualnie idź do kolegi z dyskiem i módl się, żeby mu nic nie zawirusować).

0

Napisał ktoś kiedyś wirusa "hiv" (wiemy kto) który właśnie tak działa;)

0

No i niestety skońćzyło się na formacie... Szkoda, próbowałem ile sił, ale nagła potrzeba uniemożliwiła mi dalsze zabawy...

1 użytkowników online, w tym zalogowanych: 0, gości: 1