Как избавится от вируса-клона WINFILE ???
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как избавится от вируса-клона WINFILE ??? - 2007-08-23 14:02:42.943333
|
|
|
CoolZero
Сообщений: 3
Оценки: 0
Присоединился: 2007-08-11 17:49:53.653333
|
Я незнаю как избавится от этого вируса , почти в каждой папке находится файл "WINFILE"
|
|
|
|
|
RE: Как избавится от вируса-клона WINFILE ??? - 2007-08-24 11:12:09.313333
|
|
|
5_nix
Сообщений: 231
Оценки: 0
Присоединился: 2007-02-26 00:43:17.386666
|
Антивирусом проверял? Если проверял, обнови и проверь еще раз. Если базы свежие, проверь другим антивирусом. Если ни че не находят, снимай HDD, тащи к другу и проверяй у него.
|
|
|
|
|
RE: Как избавится от вируса-клона WINFILE ??? - 2007-08-24 14:30:01.856666
|
|
|
CoolZero
Сообщений: 3
Оценки: 0
Присоединился: 2007-08-11 17:49:53.653333
|
Анти-вирь его удаляет потом опять появляется
жесть носил у друга теперь такаяже фигня
|
|
|
|
|
RE: Как избавится от вируса-клона WINFILE ??? - 2007-08-24 15:11:55.060000
|
|
|
хаkep2323
Сообщений: 2726
Оценки: 2
Присоединился: 2007-04-07 17:50:58.343333
|
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=07B&q=WINFILE&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
|
|
|
|
|
RE: Как избавится от вируса-клона WINFILE ??? - 2007-08-24 15:35:56.980000
|
|
|
BlooDex87
Сообщений: 44
Оценки: 0
Присоединился: 2007-01-12 14:16:27.210000
|
папробуи из SafeMode
сматри туда:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
|
|
|
|
|
RE: Как избавится от вируса-клона WINFILE ??? - 2007-08-31 00:52:14.676666
|
|
|
****
Сообщений: 1
Оценки: 0
Присоединился: 2007-08-31 00:30:04.206666
|
Блин [:-], у меня когда-то была такая зараза, но ее быстро Каспер замачил. А попала она комне вообще из mp3-шника друга. Значит так рецепт прост:
1. Он сидит в корне C:\Winfile.exe
2. Переименовываешь на Winfile.txt (ну шоб не дергался)
3. Открываешь в блокноте.
4. Все оттуда удаляешь и сохраняешь.
5. Затем удаляешь сам файл (Winfile.txt). Потом он клонироваться недолжен.
6. Чистишь все остальне антивирем. (Потом дефрагментацию желательно)
|
|
|
|
|
RE: Как избавится от вируса-клона WINFILE ??? - 2007-08-31 16:11:30.940000
|
|
|
CoolZero
Сообщений: 3
Оценки: 0
Присоединился: 2007-08-11 17:49:53.653333
|
Круто работает спасибо !!!!
|
|
|
|
|
RE: Как избавится от вируса-клона WINFILE ??? - 2007-08-31 17:59:50.100000
|
|
|
kreol
Сообщений: 823
Оценки: 0
Присоединился: 2007-03-08 03:13:06.876666
|
quote:
ORIGINAL: ****
Блин [:-], у меня когда-то была такая зараза, но ее быстро Каспер замачил. А попала она комне вообще из mp3-шника друга. Значит так рецепт прост:
1. Он сидит в корне C:\Winfile.exe
2. Переименовываешь на Winfile.txt (ну шоб не дергался)
3. Открываешь в блокноте.
4. Все оттуда удаляешь и сохраняешь.
5. Затем удаляешь сам файл (Winfile.txt). Потом он клонироваться недолжен.
6. Чистишь все остальне антивирем. (Потом дефрагментацию желательно)
А не проще убить его в процессах и убрать из автозагрузки? Короче вот на всякий случай рецепт, который я писал для своих сетевиков.
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=22895 - описанеи вируса.
Лечим вручную.
Для начала удалим вирус из автозагрузки. Он прописывает себя в реестре
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavTimeXP"="%Windir%\Mstray.exe" Просто удаляем эту запись. Также удаляем и сам главный файл вируса - Mstray.exe - из папки Виндоуса. Заодно удаляем все копии вируса: файлы WINFILE.EXE из корневых каталогов каждого диска и все похожие файлы (QIPWINFILE.EXE, TC17WINFILE.EXE etc.). Размер файла около 100kb, так что не перестарайтесь Так же лишними файлами являются comment.ttp и desktop.ini (обычно в корневых каталогах всех дисков). Вирус помечает эти файлы как системные, поэтому не забудьте включить режим отображения системных и скрытых файлов. Вирус блокирует показ таких файлов в проводнике. Пользуйтесь Total Commander, либо исправьте запись в реестре:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=0 Просто поменяйте значение параметра Hidden на единицу.
Перезагружаем компьютер и вызываем Диспетчер задач. Если в Приложениях нет записи WinIme, можно считать компьютер здоровым.
|
|
|
|
|
|
