Eset Nod 32

[GAGARIN-NEW]

Драсте всем =)
у меня проблемка - на компре были твояны я об этом знал но антивирь неставил .... имена процессов в диспетчере были довольно бросающиеся .... я из всегда при старте винды вырубал .. процессы например : winxax.exe winjubas.exe итд

Потом дня три были глюки у диспетчера (иногда он ставил эти вируснотроянские ехе-шники под юзера system). Я решил поставить антивирь и удалить их к чёрту =) поставил Нод он нормально установился понаходил у меня оч много заражённых файлов одним и темже вирусом и также (как я понял) испортил библиотеку kernel32.sys , и теперь при запуске любого ехе файла или другово напр *txt *.* ...(всёравно его обрабатывает ехе прога) вылазит ошыбка ... скриншот внизу

Всё ...

А вопрос : Что мне делать ? 1) проверить полность комп НОДОМ , 2) поискать эту библиотеку в нете ? (если канечно она не разная для каждого компа) 3) Снести винду ?
Сносить винду очень нехочется ... (есть много настроек для прог каторых я незнаю ... а экспортировать настройки неполучится ...)
Если у каво есть эта бтблиотека пожалуйста вложите в сообщение ... ОЧЕНЬ НАДА ....

[JTG]

Я тебя обрадую - в виндах НЕ ДОЛЖНО БЫТЬ файла kernel32.sys

Собственно первым делом глядеть его наличие здесь -
HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows NT\CurrentVersion\Windows\AppInit_D LLs
(список DLL, подгружаемых при каждом запуске программы, пошлый и легкоустранимый трюк)

Ну и "для профилактики" удалить все упоминания о нём в реестре

Windows\java\classes\java.dll и System32\mfc48.dll тоже НЕ СИСТЕМНЫЕ библиотеки

ЗЫ: WORM_AGENT.EUJ, WORM_AGENT.FZW, Worm.Win32.Agent.o, W32/USBAgent.dll virus, W32.SillyFDC - может быть он. По опыту могу сказать - как воткнёшь флешку - сразу проверяй антивирем

[GAGARIN-NEW]

Спасибо !
Я когда смотрел некоторые примеры шуточных програм и ещё меня интересовала возможность завершения процесса (почти любого) то в исходниках я нашол обращение к "системной" библиотеке kernel32.dll вотона уже наврно должна быть в системе ...
И вот ещ1 вопрос : не удалит ли мне нод исходники моих проектов в делфи ? (если в исходниках прописаны функции например заврешения процесса или прописка в автозагрузку или создания удаления файла/ естественно исходники это всеголиш текст но всётаки /\/\)
Я нашол этот хинт в реестре мнеудалить вообще его или только стереть содержание ? ("kernel32.sys") ?

[JTG]

Удали раздел с именем kernel32.sys.
Исходники НОД точно не поудаляет

[GAGARIN-NEW]

Цитата:

Сообщение от JTG

Удали раздел с именем kernel32.sys.
Исходники НОД точно не поудаляет

Спасибо ! Убрал фичу среестра ! теперь не вылетает сообщение при каждом запуске ехе .
Нод проверил некоторые файлы ... они запускались выдавалась ошибка и дальше после этого они продолжали нормально работать . но есть некоторые файлы каторые нод проверил не удалил а вроде как вылечил и теперь они при запуске только на некоторое время меняют курсор мышки и всё даже не выводя сообщение об ошибке (наверняка всем известно сообщение : отправлять / не отправлять сообщение об ошибка в майкрософт ...)

Эти файлы мне уже никак не восстановить ? (когда они ыбли инфицированы то нормально запускались и работали ...)

[execom]

Цитата:

(наверняка всем известно сообщение : отправлять / не отправлять сообщение об ошибка в майкрософт ...)

Я про него давно забыл.. и всем советую от него "откреститься, для этого достаточно выполнить строку:
reg add HKLM\SOFTWARE\Microsoft\PCHealth\Er rorReporting /v DoReport /t REG_DWORD /d 1 /f
Отключение отправки отчета об ошибках..
Больше это сообщение не будет доставать..