Народ помогите комп каждый раз после перезагрузки выдаёт ошибку temp2.exe.После этого у меня всё время гудит дисковод дискет,чё делать?
» Проблема с temp2.exe
Valera26
Лечиться от вирусов.
Лечиться от вирусов.
А как этот файл удалить?Я его удаляю он заново появляется.
Valera26
Ну вот скачай AVZ, у тебя вирус сидит в машине.
http://www.z-oleg.com/secur/avz/
вот, пожалуйста.
Ну вот скачай AVZ, у тебя вирус сидит в машине.
http://www.z-oleg.com/secur/avz/
вот, пожалуйста.
А AVZ вместе с касперским может работать?
Valera26
полечись в safe mode с отключенным восстановлением системы. /если ОС - WinXP/
Цитата:
он-то может быть и сможет, а вот поведение ОС будет не совсем адекватным. если к ним ещё и symantec с dr.web'ом добавить, то компьютер скажет огромное человеческое спасибо.
полечись в safe mode с отключенным восстановлением системы. /если ОС - WinXP/
Цитата:
А AVZ вместе с касперским может работать?
он-то может быть и сможет, а вот поведение ОС будет не совсем адекватным. если к ним ещё и symantec с dr.web'ом добавить, то компьютер скажет огромное человеческое спасибо.
ShriEkeR
А чё такое safe mode?
А чё такое safe mode?
Valera26
При загрузке компа после сообщений BIOS (перед появлением окна с загрузкой винды) нажимай F8.
Появится выбор способов загрузки. Выбираешь надпись Boot in Safe Mode (Загрузиться в безопасном режиме) и жмешь Enter.
В режиме safe mode отключается большинство, загружаемых обычно, сервисов и драйверов, что дает возможность свободно оперировать с их файлами.
При загрузке компа после сообщений BIOS (перед появлением окна с загрузкой винды) нажимай F8.
Появится выбор способов загрузки. Выбираешь надпись Boot in Safe Mode (Загрузиться в безопасном режиме) и жмешь Enter.
В режиме safe mode отключается большинство, загружаемых обычно, сервисов и драйверов, что дает возможность свободно оперировать с их файлами.
Люди-и-и!
Что за х.. хвиговина. В корне дисков обявились файлы autoran.inf host.exe copy.exe. При попытке убить -- самовосстанавливаются тут же.
В панели задач -- висит неубиваемый процесс temp2.exe
В папке Windows\System32 находятся фалы temp1.exe и temp2.exe. При убивании всего этого в безопасном режиме и перезагрузке -- все восстанавливается опять.
Ни одним антивирусом (Доктор Веб, Касперски, NOD32, Stokoma и чего-то еще) как вирусы не определяются и не лечатся.
Чем опасен?
Как победить?
Отдельно повторюсь: safe mode -- не помогает!!
Что за х.. хвиговина. В корне дисков обявились файлы autoran.inf host.exe copy.exe. При попытке убить -- самовосстанавливаются тут же.
В панели задач -- висит неубиваемый процесс temp2.exe
В папке Windows\System32 находятся фалы temp1.exe и temp2.exe. При убивании всего этого в безопасном режиме и перезагрузке -- все восстанавливается опять.
Ни одним антивирусом (Доктор Веб, Касперски, NOD32, Stokoma и чего-то еще) как вирусы не определяются и не лечатся.
Чем опасен?
Как победить?
Отдельно повторюсь: safe mode -- не помогает!!
almedic
Блин, ну посмотри что у тебя в автозагрузке, убей ненужные ключи, перезагрузись, удали файлы. Не могут они стартовать сами по себе. Воспользуйся Autoruns, чтоб самому не лазить по веткам.
Блин, ну посмотри что у тебя в автозагрузке, убей ненужные ключи, перезагрузись, удали файлы. Не могут они стартовать сами по себе. Воспользуйся Autoruns, чтоб самому не лазить по веткам.
На ноутбуке был этот же вирус. легко излечил его авастом (avast.ru), process explorer и AVZ.
Но проблема как была так и осталась - после запуска системы процесс "explorer.exe" грузит систему на процентов 35-50 и винда минут 8 не загружается, просто висит Приветствие. Если explorer.exe убивать и запускать, то после второй-третьей такой операции винда грузится быстрее, т.е. не подождав 8 минут.
С автозагрузкой мутил, отключал все из реестра и из-под проги whats run. Но ведь проблема в explorer.exe, так что смысла в этом немного. Вообщем - как восстановить нормальную работу винды без переустановки?
Кстати, когда бил вирусы поудаляло чуток файлов из виндовской директории, не помню уже виндовские были они или нет - не смотрел. Но все из папки систем32.
Помогите, чтоб тему не создавать... Плиз.
Но проблема как была так и осталась - после запуска системы процесс "explorer.exe" грузит систему на процентов 35-50 и винда минут 8 не загружается, просто висит Приветствие. Если explorer.exe убивать и запускать, то после второй-третьей такой операции винда грузится быстрее, т.е. не подождав 8 минут.
С автозагрузкой мутил, отключал все из реестра и из-под проги whats run. Но ведь проблема в explorer.exe, так что смысла в этом немного. Вообщем - как восстановить нормальную работу винды без переустановки?
Кстати, когда бил вирусы поудаляло чуток файлов из виндовской директории, не помню уже виндовские были они или нет - не смотрел. Но все из папки систем32.
Помогите, чтоб тему не создавать... Плиз.
Tihomirov
Попробуй для начала при помощи AVZ - файл- восстановление системы. Птицы в твоем случае надо поставить везде.
Попробуй для начала при помощи AVZ - файл- восстановление системы. Птицы в твоем случае надо поставить везде.
01MDM
Цитата:
Они не просто сами себе стартуют. Они сами себе восстанавливаются тут же после того, как я их убью. В безопасном режиме не восстанавливаются, но сразу при загрузке в ромальном -- тут как тут.
Цитата:
Блин, ну посмотри что у тебя в автозагрузке, убей ненужные ключи, перезагрузись, удали файлы. Не могут они стартовать сами по себе.
Они не просто сами себе стартуют. Они сами себе восстанавливаются тут же после того, как я их убью. В безопасном режиме не восстанавливаются, но сразу при загрузке в ромальном -- тут как тут.
almedic
Если они не будут загружаться, значит и не будут восстанавливаться. Совсем не обязательно, что файл именно с таким названием прописан куда-либо в автозагрузку. Они не самовосстанавливаются, какой-то процесс их создает. Необходимо проанализировать все вхождения, обращая особое внимание на неподписанные. Я считаю что самый удобный способ, это использовать Autoruns. Он показывает все.
Добавлено:
Ну и гугл конечно тоже в помощь. Там по поводу temp2.exe много написано. Поищите у себя copy.exe и host.exe, если есть, то удаляйте смело, таких файлов в здоровой винде нет.
Если они не будут загружаться, значит и не будут восстанавливаться. Совсем не обязательно, что файл именно с таким названием прописан куда-либо в автозагрузку. Они не самовосстанавливаются, какой-то процесс их создает. Необходимо проанализировать все вхождения, обращая особое внимание на неподписанные. Я считаю что самый удобный способ, это использовать Autoruns. Он показывает все.
Добавлено:
Ну и гугл конечно тоже в помощь. Там по поводу temp2.exe много написано. Поищите у себя copy.exe и host.exe, если есть, то удаляйте смело, таких файлов в здоровой винде нет.
aleksdem2, хорошо, попробую, но мне ОЧЕНЬ не верится что это поможет. Вот переустановка винды поверх - может....
almedic, да всё там идеально удаляется, просто и с блеском, ни гууглить не надо, ни чудить. ТЕбе уже 1000 раз дали 100% правильный ответ.
almedic, да всё там идеально удаляется, просто и с блеском, ни гууглить не надо, ни чудить. ТЕбе уже 1000 раз дали 100% правильный ответ.
almedic
читать
http://forum.kaspersky.com/index.php?showtopic=31087
для определения загрузки, обычно, достаточно запустить это и просмотреть лог
http://www.spywareinfo.com/~merijn/programs.php#hijackthis
читать
http://forum.kaspersky.com/index.php?showtopic=31087
для определения загрузки, обычно, достаточно запустить это и просмотреть лог
http://www.spywareinfo.com/~merijn/programs.php#hijackthis
Господа, не забывайте, что есть своя автозагрузка даже в режиме защиты от сбоев. Поэтому разумнее так вообще грузиться с Windows MiniPE и удалять файлы от туда. Конечно, лучше выяснить, откуда эта зараза стартует. Если это не вирус-невидимка (если его файлы видны, то скорее всего так оно и есть).
1) Запускаем Process Explorer после нормальной загрузки и ищем место, откуда оно стартует. Ищем не только процессы, но и подозрительные DLL. В реестре тоже можно найти по полному пути к файлу строку запуска. Пока ничего не лечим (бесполезно, тварь восстановится).
2) Загружаемся с CD (Windows MiniPE), от туда можно редактором реестра и файловым менеджером вытереть файлы и записи из реестра, которые нашли в п. 1.
Одну такую тварь так и убивал. Помогло. Правда опыт небольшой уже есть....
1) Запускаем Process Explorer после нормальной загрузки и ищем место, откуда оно стартует. Ищем не только процессы, но и подозрительные DLL. В реестре тоже можно найти по полному пути к файлу строку запуска. Пока ничего не лечим (бесполезно, тварь восстановится).
2) Загружаемся с CD (Windows MiniPE), от туда можно редактором реестра и файловым менеджером вытереть файлы и записи из реестра, которые нашли в п. 1.
Одну такую тварь так и убивал. Помогло. Правда опыт небольшой уже есть....
01MDM
Цитата:
Ну да! Я ж и написал:
Цитата:
Цитата:
Опять же писал, что они есть в корне каждого диска и в некоторых папках (только в трех). И именно _они_ самовосстанавливаются.
Cheery
Цитата:
Да, собственно, почти так и сделал. А потом переставил винт и запустил на другой машине в safe mode. AVZ нашел какую-то бяку и еще посоветовал убить svchost. Теперь этой годости нет, но на мультимедийной клаве не работают некоторые клавиши управления плеером. От этого?
Добавлено:
После того, как убил svchost этой гадости нет. Вроде все работает. Почему? Это был неправлиьный svchost.ехе?
Добавлено:
Cheery
Забыл Сказать...
Спасибо за ссылку!
Цитата:
Они не самовосстанавливаются, какой-то процесс их создает.
Ну да! Я ж и написал:
Цитата:
В панели задач -- висит неубиваемый процесс temp2.exe
Цитата:
Поищите у себя copy.exe и host.exe, если есть, то удаляйте смело, таких файлов в здоровой винде нет.
Опять же писал, что они есть в корне каждого диска и в некоторых папках (только в трех). И именно _они_ самовосстанавливаются.
Cheery
Цитата:
для определения загрузки, обычно, достаточно запустить это и просмотреть лог
Да, собственно, почти так и сделал. А потом переставил винт и запустил на другой машине в safe mode. AVZ нашел какую-то бяку и еще посоветовал убить svchost. Теперь этой годости нет, но на мультимедийной клаве не работают некоторые клавиши управления плеером. От этого?
Добавлено:
После того, как убил svchost этой гадости нет. Вроде все работает. Почему? Это был неправлиьный svchost.ехе?
Добавлено:
Cheery
Забыл Сказать...
Спасибо за ссылку!
Цитата:
на мультимедийной клаве не работают некоторые клавиши управления плеером. От этого?
попробуй засунуть установочый диск в привод и вбить в коммандную сроку это:
Код: sfc/SCANNOW
almedic
Цитата:
Вопрос, в каком каталоге он находился. Система не дала бы заменить родной.
Цитата:
Это был неправлиьный svchost.ехе?
Вопрос, в каком каталоге он находился. Система не дала бы заменить родной.
Цитата:
. Система не дала бы заменить родной.
Если вирус орудует с правами админа - замена вполне реальна.
Цитата:
Люди-и-и!
Что за х.. хвиговина. В корне дисков обявились файлы autoran.inf host.exe copy.exe. При попытке убить -- самовосстанавливаются тут же.
В панели задач -- висит неубиваемый процесс temp2.exe
В папке Windows\System32 находятся фалы temp1.exe и temp2.exe. При убивании всего этого в безопасном режиме и перезагрузке -- все восстанавливается опять.
Ни одним антивирусом (Доктор Веб, Касперски, NOD32, Stokoma и чего-то еще) как вирусы не определяются и не лечатся.
Чем опасен?
Как победить?
Отдельно повторюсь: safe mode -- не помогает!!
Я с этим вирусом у себя на работе воевал, он мне заразил машин 10 , потом бумажка с Минска пришла как его ручками удалять. Всё по ней делал, но вирус периодически народ опять притакскивал, и заражал компы. В итоге я его победил с помощью двух вещей, во первых на самом деле его прекрасно видит новая версия антивируса НОД32 (2.7)с февральской и поздее базой данных, другие антивирусы Каспер, Др Веб, Нортон, так его и не видят даже с последней базой данных. Но НОД32 только его видит и блокирует, но не лечит, поэтому я окончательно избавился от этого вируса только после того как переустановил на компы винду заново, с отключенной функцией автозапуска флешек. Чего и тебе рекомендую , выключить этот автозапуск флешек можно сразу в дистрибутиве винды с помощью утилиты NLITE. И сам подумай ну научишься ты лечить и удалять этот вирус появиться следующий основанный на том же принципе размножения (при подключении флешки и срабатывании атозапуска).А отключив автозапуск ты искоренишь саму возможность такого заражения раз и навсегда.
Страницы: 1
Предыдущая тема: Как вписать команду в ярлык?????
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.