Backdoor.IRC.Ratsou

вообщето удаляется нортоном, но можно и вручную:
-------------------------------
Backdoor.IRC.Ratsou.B

1. regedit
найти ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
вычистить пераметры:
HID.EXE
lsass

2.перезагрузиться.
3.уничтожить HID.EXE

----------------------------------
Backdoor.IRC.Ratsou.C

1.regedit
найти ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
вычистить пераметр:
WIN32SRV

2.перезагрузиться.
3.уничтожить WIN32SRV.EXE

------------------
бекдор конечно на компе останется, но пакостить не будет.

посмотри здесь там есть лекарство
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

Цитата

Со слов пользователя фонтаин
посмотри здесь там есть лекарство

и где-же ты там лекарство увидел?

ну там же безплатные антидоты
скачай антидот на Backdoor.IRC потом проинсталируй и он просканирует компьютер и все

не обижайся, но ты вводишь людей в заблуждение .
ты знаешь, сколько [IRC] бакдоров существует?
одниx только [Ratsou] три или четыре штуки.
и для каждого нужно собственное лекарство.
фришки от битдефендера их не лечат.
поэтому совет на будущее: не нужно выкладывать в форум непроверенную и неверную информацию.

я конечно извиняюсь но у меня был Backdoor.IRC. только не помню какой и я вылечился именно этим

у тебя был знаменитый [Sticy], kоторый все фришки , в.т.ч. битдефендер, лечат.

=)

Блин мне кажетсыа ыа его тоже поимал, что делат’ – то?
Ыа последнии раз ремонтом компа 4 года нзад занималсыа, подзабыл кое что поетому прошу громко не смеыатсыа..

Купил другои комп, без винтчестера и дисководов.
Думал поставлю свои перенастроб Win2000 и все.
2000 даже не запустился.
Решил восползоватся случаем и поставит ХР запустил он сверху заинсталлировался.
Тк антивирус старыи был решил с инета скачат’ версию поновее.
Очевидно при скачке заразился комп, вылетает окошко „хочу связи с инетом“ для диала.
Убрать невозможно.
Решил по новои ХР с форматом винта, при боот с ЦД зависаыет после первои строчки „проверка системных компонентов“ темныи экран.
ХП запускается с вирусом конечно.
С ЦД боотится линух (SuSe live)

Блин как загнат ХП или 2000 не знаю уже

Может кто совет даст делныи?

Если плату форматнул и не помогает, может у тебя boot-sektor virus?
Поищи гуглем- "S0KILL"

нет ФП не форматил.
может и боот-вирус есть но что етот здес описаныи - ето точно.
тут уже нашел пару советов
дома сегодныа попробуыу.

может у кого есть SN длыа корпоративнои (dell) версии XP deutsch, скинте
заранее спасибо

Цитата

Со слов пользователя Revaler
нет ФП не форматил.
может и боот-вирус есть но что етот здес описаныи - ето точно.
тут уже нашел пару советов
дома сегодныа попробуыу.

может у кого есть SN длыа корпоративнои (dell) версии XP deutsch, скинте
заранее спасибо

Показать весь код

Ну понятно. Боот -если формат не помогает. Скину на corporate Deutsch, телегой.

но ключ не подошел, жаль
а с вирусом разобрался форматом.
теперь ХР вредничает и мне 30 дней дал....

Цитата

Со слов пользователя Revaler
но ключ не подошел, жаль
а с вирусом разобрался форматом.
теперь ХР вредничает и мне 30 дней дал....

А у тебя Corporate, ты уверен?
И я не понял , тебе SN или активировать.

Ошибся не corpotate, простой диск рековери который с компами делл идет.
при инсталяции номера и не спрашивал, а теперь хочет активации.
при повторной "исталации" из активного виндовса запросил номер и твой не подошел.

Ну ладно это здесь не по теме, и спать надо.
Завтра со свежей головой поищу что делать.
спасибо