gaby Posted May 18, 2008 Report Posted May 18, 2008 Exista un virus/trojan ce infecteaza sistemele Windows, destul de greu de inlaturat, care va infecteaza fisierele executabile, va anuleaza optiunea de a vedea fisierele ascunse ("Show hidden files and folders") si cauzeaza multe neplaceri. Vorbim despre Win32/Pacex sau Win32/PSW.Agent.NDP sau Troj.Pakes. Pentru inlaturare trebuiesc modificate anumite valori din registrii mai putin accesibile si folosirea unui antivirus care sa va curete epidemia ramasa. Virusul are la baza doua fisiere: ntde1ect.com si autorun.inf Inainte de a incepe va recomand un backup general al sistelului/registrilor pentru evitarea eventualelor neplaceri. Deschideti Task Manager si in tab-ul Processes inchideti fortat procesele: explorer.exe si wscript.exe (End Process); Tot din Task Manager deschideti File > New Task (Run) > CMD > OK; Scrieti in Command Prompt (C:\) del /a:h /f c:\autorun.* Apoi tot din Command prompt intrati in directorul Windows\System32. Pentru aceasta scrieti: cd c:\windows\system32 Acum ar trebui sa aveti in fata promptului: c:\windows\system32> Scrieti: dir /a:h /f avp*.* pentru a vedea fisierele ascunse care incep cu avp. Din ce am vazut pana acum sunt cateva variante de nume: avpo.dll, avpo1.dll, avpo.exe, etc. Acestea trebuiesc sterse. Pentru aceasta folositi comanda: Del /a:h /f avpo.exe (sau alte denumiri care incep cu avpo); Acum trebuiesc modificate valorile din registrii pentru a preveni reaparitia fisierelor sterse mai devreme la urmatorul boot. Pentru aceasta din Task Manager deschideti editorul de registrii folosind comanda: File > New Task (Run) > regedit > OK; Navigati pana ajungeti la inregistrarea de ma jos: HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run Daca va apare unmatoarea inregistrare in panelul din dreapta stergeti-o: avpo.exe; Pentru a restaura optiunea de a vedea fisierele ascunse, tot din registrii navigati la urmatoarea inregistrare: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL Uitati-va la cheia: "CheckedValue" care trebuie sa fie de tip DWORD. Daca nu este, stergeti aceasta cheie si recreati-o cu setarile de mai jos: click dreapta in panoul drept > New > DWORD Value > denumiti-o ??€? Te-ai inregistrat? Ne-ar placea sa te prezinti. Cum pot sustine forumul? Cumpara de la eMag folosind acest link. --------------------
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now