Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » [решено] Помогите создать reg-файл на Trojan.Hyborate (а-ля .BoRaX)

Ответить
Настройки темы
[решено] Помогите создать reg-файл на Trojan.Hyborate (а-ля .BoRaX)

Аватара для deepray

Новый участник


Сообщения: 19
Благодарности: 3

Профиль | Отправить PM | Цитировать


У нас тут в деревне эпидемия от этой штуки. На www.symantec.com нашёл лечение, точнее правку всех косяков от этого зверя, и уже 8 компов поправляю вручную - глаза все попереломал, да и неудобно лазить туда-сюда по реестру.
Вот и прошу кого-нить создать reg-файл на основе ЭТОЙ и ЭТОЙ статей.
Спасибо.
ЗЫ: Подскажите, плз, инфу как создавать правильно reg-файлы? (вот, на основе этой статьи, хотя бы...)

Отправлено: 11:02, 20-01-2008

 

Аватара для Baw17

[OVER]Baw17


Сообщения: 4085
Благодарности: 694

Профиль | Отправить PM | Цитировать


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"ClassicViewState"=dword:00000001
"ShowSuperHidden"=dword:00000000
"HideFileExt"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"ClassicViewState"=dword:00000001
"ShowSuperHidden"=dword:00000000
"HideFileExt"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"FullPath"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"FullPath"=dword:00000001

[HKEY_CLASSES_ROOT\exefile]
"NeverShowExt" = ""
"InfoTip" = ""
"TileInfo" = ""
"(Default)" = "File Folder"

[HKEY_CLASSES_ROOT\Folder]
"InfoTip" = ""
"TileInfo" = ""

[HKEY_CLASSES_ROOT\Directory]
"InfoTip" = ""
"TileInfo" = ""

[HKEY_CLASSES_ROOT\Directory\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,33,00,00,00

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"DisableCAD"=dword:00000001

[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"DisableCAD"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoRun" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoRun" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoFind" =-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoFind" =-

[HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info]
"DefCompany" =-
"DefName" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"RegisteredOrganization"=""
"RegisteredOwner"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Открой блокнот и сохрани под любым именем с расширением REG

-------
U/\/@┬┬ﻉ/\/Ð ﻉ Й Team
Мой личный Блокнот
Не оказываю техподдержку через систему личных сообщений, почту и ICQ
http://2ip.ru/bar/ip10.gif
Best Regards [Over]Baw17


Последний раз редактировалось Baw17, 20-01-2008 в 12:58. Причина: подправил

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:35, 20-01-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Dr. Piligrim


Сообщения: 2443
Благодарности: 516

Профиль | Отправить PM | Цитировать


deepray, если вы хотите проверить компьютер на наличие вирусов и получить помощь в лечении, выпоплните следующие действия
- Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Иначе ваша тема будет перенесена в другой соответствующий раздел.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:48, 20-01-2008 | #3


Аватара для deepray

Новый участник


Сообщения: 19
Благодарности: 3

Профиль | Отправить PM | Цитировать


Да нет, слава Богу, эта штука Авастом легко глушится..... Нужен был рег для автоматической, т.с., правки, а то, гляньте, сколько править вручную!
ВСЕМ СПАСИБО!
ЗЫ:Pili, то что вы мне советуете, я уже здесь где-то нашёл, распечатал, заламинировал и повесил в конторе как "путь ко спасению".("как альфа и омега", "как баба с возу, так волки сыты")
Пасиб!

-------
Совесть - лучший модератор жизни // (имхо).


Отправлено: 16:34, 21-01-2008 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » [решено] Помогите создать reg-файл на Trojan.Hyborate (а-ля .BoRaX)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Не импортируется файл реестра (*.reg) angelA Microsoft Windows 95/98/Me 17 22-02-2014 18:16
[решено] Как сделать reg-файл? user2000 Хочу все знать 6 02-06-2012 23:42
[решено] требуется *.reg-файл omg_lol Автоматическая установка Windows 2000/XP/2003 3 02-05-2008 16:46
Как создать правильно .reg файл Wodoley Хочу все знать 9 26-11-2006 23:45
Как создать *.REG файл? lunat Хочу все знать 3 10-03-2005 01:11




 
Переход