Как говорится, дело было вечером, делать было нечего. А хотя, кто его знает, как это было? Но суть в том, что одному моему знакомому пришло письмо с файлом, название которого он, естественно, не помнит. Что-то около 30 Кбайт, вроде бы NewMP3Player. Ну, вы-то понимаете, что самая обыкновенная подстава, на которую может клюнуть только очень доверчивый человек.
Вы не поверите, но товарищ таки клюнул. Теперь у него автоматически загружается программа со смешным названием winxp.exe. Я сначала проверил систему на вирусы, потом использовал Ad-aware, потом даже ReOrganizer-ом пытался удалить программу из автозагрузки, но она постоянно появляется. Конечно, я сначала вообще попытался удалить руками, но ведь это невозможно, система так и пишет, что этот файл используется компьютером, а выгрузить из автозагрузки также не получается.
Очень хочется помочь другу, ведь теперь его компьютер не выключается… Приходится сначала жать на reset, а потом по скорому выключать кнопкой.
Надеюсь, что вы мне, а потом уж я ему, поможете.
Заранее благодарю.

__________________
Игры всегда, игры везде.

А если через таскменеджер убить на время эксплорер и только потом удалять файл?Или в безопасном режиме помудрить...

Jazz Вот и первый ответ! Отлично!
Пока никого нет, то попристаю к жертве.
Итак, что такое «таскменеджер»? Если перевести на английский, то вроде как «Управление задачами» получается. Это как? Просто нажать Ctrl + Alt + Del? Появится окошко, где надо закрыть процесс Explorer?
Чтобы попасть в безопасный режим, надо при загрузке зажать F8? Если честно, не помню, когда в последний раз это делал.
Спасибо и на этом. Жду дальнейший разъяснений, а то вдруг я не так понял.

Прошу всех хотя бы набросать своих мнений, так как хочу попробовать завтра помочь другу. А для этого у меня должен быть план действий, состоящий из многих пунктов. Пока их только два.
Очень на вас всех рассчитываю.

Изменено: Tmyn, 19-09-2008 в 12:13

Gothic
Да. Жмешь ctrl-alt-del и там среди процессов убиваешь explorer. Потом в этом же таскменеджере нажать выполнить нову задачу и попробовать удалить этот файл.

Безопасный режим - F8 при загрузке, да.

Tmyn Большое спасибо за статью.
Интересно, а неужели DrWeb, который ежедневно обновляется – это уже устаревшая антивирусная программа? Почему же он ничего не нашёл?
А как убить процесс? Как написал камрад Jazz? Может, ещё что-нибудь можешь подсказать? Ну, если нет этого процесса в списке, то как же его убить, прежде чем запустить антивирусную программу?

Jazz Стало быть, ещё есть порох в пороховницах, хоть что-то знаю, а из этого всего ещё ничего не забыл.
Только вот у меня если открыть TaskManager, убить Explorer, то не отображается сам winxp.exe, а также нет кнопки «Выполнить новую задачу», там ведь только три клавиши: «Завершить задачу», Завершить работу» и «Отмена». Так что нажимать, если самого процесса в списке нет?
Жаль, конечно, что надо терпеть до завтра, ведь компьютер довольно далеко от моего дома, а так бы я уж всё это испробовал. Может, там и не так сложно, как кажется.
Главное – это убить процесс, чтобы он не мешал антивирусным программа сделать своё дело. Надеюсь, что DrWeb с последними базами подойдёт для этого дела?

Там в меню Файл(так оно зовется если мне не изменяет память...вообщем первое меню)есть вариант "выполнить новую задачу". Появится окно с помощью которого можно будет попробовать удалить сам этот файл.Хотя вообще моя версия вряд ли тебе может. Все таки остальные процессы работать продолжат.

Да, антивирус с последними базами может помочь.

Jazz Такое ощущение, что мы говорим о разных программах. Если нажать Ctrl +Alt +Del, то там нет никакого меню «Файл», а если же открыть папку с файлами, то там есть такое меню, правда, внутри него нет такого варианта. Странно… У меня Windows 98SE, если это, конечно, имеет хоть какое-то значение.

Да, антивирус с последними базами может помочь. Так в том-то и дело, что у меня и так самая последняя антивирусная база. Может, червь уже деактивировал антивирусные процессы? Такое возможно? Теперь я никак не смогу использовать антивирусник, даже после перезагрузки и выключения компьютера?
Обычно, когда нечто подобное попадается у меня на компьютере, то тот же DrWeb прекрасно справляется со своими обязанностями, притом с первого раза. А тут…
Может, ещё что-нибудь можно использовать? Например, какая-нибудь универсальная червевыводящая программа?

Прошу прощения. Имеет значения ос. Я про XP говорил. У друга тоже 98?

От червей может спасти антивирус. Если же это троян какой-нить можно попробовать Tauscan(www.agnitium.com).

а kaspersky тебя не устраивает? 5-я версия намного лучше предыдущих.

Червь запрограммирован на прекращение деятельности и самоликвидацию после 5 мая 2006 года.
Попробуй дату поставить, ну например, 6 мая 2006

Gothic

Идешь на http://www.litepc.com/ieradicator.html , скачиваешь этот ИЕрадикатор.
Запускаешь.
Лечишься антивирусом.
Потом ставишь чистый IE6 с microsoft.com

Wiz
а при чём тут ie?

Изменено: Tmyn, 19-09-2008 в 12:14

Tmyn Так я сейчас дома, а исправлять компьютер уду только где-то в 18:00, но до этого времени хотел найти много разных способов, чтобы хоть какой-то из них помог.
Статью читал. У меня проблема в том, что я никак не могу открыть редактор реестра. Как только я его запускаю, то но тут же закрывается. Видимо, уже червь на него подействовал.
Если пробовать через RegOrganizer, то не уверен, что получится. Лично у меня дома точно такая же система, но там вообще отсутствует такая запись в реестре. [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Gothic откуда ты знаешь, что у тебя отсутствует такая запись, если не работает редактор реестра?
Полное название: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

funky-killer Я у себя дома попробовал, но найти не получилось. Сейчас ещё раз скопировал эту строчку, получилось! Я просто не расшифровал буквы, так аббревиатурой и искал.
Ну, надеюсь, что вечером у меня всё получится.

Если не работает стандартный regedit, тогда поставь плгин для Total Commander'а: http://wincmd.ru/plugring/registry.html
С его помощью сможешь спокойно редактировать реестр со всеми функциями.

Ура! Всё получилось!
Я через RegOrganizer влез в реестр и стал удалять найденное значение, но око каждый раз появлялось вновь. Тогда по совету здешнего камрада я перевёл систему в безопасный режим, после чего всё получилось. Правда, потом пришлось окончательно удалить упоминание об этой бяке в реестре, а потом и сами файлы в папках.
Больше спасибо всем тем, кто участвовал в этом спасении системы моего друга!

Как вариант можно удалить всякую хрень в режиме эмуляции ДОСа..

Спасибо за совет, но надеюсь, что мне никогда больше не придётся сталкиваться с нечто подобным. Ладно, я-то человек аккуратный, всякое разное на комп себе не цепляю, но вот порой такие друзья сначала ходят неизвестно где, а потом даже и не понимают, что же случилось с системой.