Вернуться   Компьютерный форум > Блоги > "Полезняшки"
Оценить эту запись

Лечение ntoskrnl.exe своими руками от вируса Small.k.

Запись от Шелкопряд размещена 30.03.2010 в 00:21
Обновил(-а) Шелкопряд 16.06.2010 в 21:46 (Жесткая ошибка.)

Чтобы открыть программный код файла ntoskrnl.exe, нужно открыть его блокнотом. Для этого заходим в блокнот, потом файл\открыть..., потом указываем путь до ntoskrnl.exe и открываем его, включив перенос по словам. Откройте конец файла.
Тут есть строчка:
Код:
11l1t1|1„1Њ1”1њ1¤1¬1t2|2„2Њ2”2њ2¤2\3d3l3t3|3„3Њ3”3њ3¤3¬3ґ3Ф4Ь4д4м4D5L5Њ5”5њ5¤5¬5ь56669<9H9T9`9l9x9„9ђ9њ9Ё9ґ9А9М9Ш9д9р9ь9:: :
а у зараженных -
Код:
11l1t1|1„1Њ1”1њ1¤1¬1t2|2„2Њ2”2њ2¤2\3d3l3t3|3„3Њ3”3њ3¤3¬3ґ3Ф4Ь4д4м4D5L5Њ5”5њ5¤5¬5ь56669<9H9T9`9l9x9„9ђ9њ9Ё9ґ9А9М9Ш9д9р9ь9:: :jgvfhgjfhdvbjdgg75е875пшгее78кгпакуц87 
0x904a9881:0x0947d682;0x098812ef;0x97348593;....
Удалите все что помечено красным.
Прим.ред.: Выполняйте эти действия, только если вы имееете дистрибутив Windows, с которого при крахе вы можете восстановить систему.Выполняйте это на свой страх и риск!!!
Просмотров 24627 Комментарии 1 Отправить другу ссылку на эту запись
Всего комментариев 1

Комментарии

  1. Старый комментарий
    Аватар для Шелкопряд
    А-А-А не бейте. Когда я оставлял эту запись, я в подробности не вдавался.
    Итак, тут есть
    Цитата:
    jgvfhgjfhdvbjdgg75е875пшгее78кгпакуц87
    . Кириллические символы - эквивалент символов кодировки ASCII. Прост проставлять их было очень, ну, трудоемко.
    Далее...
    Цитата:
    goto_fgr5hYjf.ini[goto_loc_'45ad34BC; then loc_'491BCC]
    Вот здесь я жестко ошибся. В то время у меня было открыто несколько таких файлов, один из них содержал такую запись. На самом деле здесь все по - другому. Если будет возможность поправить эту запись, поправлю.
    Запись от Шелкопряд размещена 16.06.2010 в 21:42 Шелкопряд вне форума
    Обновил(-а) Шелкопряд 07.08.2010 в 12:49
 

Текущее время: 11:33. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.