Временное лечение вирtуса libsys32.exe от master-nio. Для оперативного удаления данного вируса, без помощи всевозможных антивирусов можно
сотворить следующие шаги и ваш железный друг, так же в иных слоях общества именуемым PC, - избавиться от "тормозного эффекта" и неккоректной
работы самой системы(были замечено невозможность зайти в сеть если этот комьютер является мастер-браузером и залогониться по сети через
Radmin, a также сама система работала очень медленно и нестабильно).
Написать небольшой bat-файл для того чтобы можно было оперировать с reestrom.
stop.bat
Да и собственно, запустите ;). Этот шаг нужен для того чтобы можно было войти в реестр. Набираем regedit и переходим к пункту сражений номер II,
если данный пункт не выполняется запустите соотвествующие службы которые позволят работать утилите taskkill (службы запускаем, точно не знаю какие поище в стандартной установке если не манипулировать с ними всё должно работать).
Далее в ключах автозагрузки reg:[HKCU\Software\Microsoft\Windows\CurrentVersion\(Run|RunOnce)] и reg: [HKLM\Software\Microsoft\Windows\CurrentVersion\(Run|RunOnce)],
удаляем все ключи, где значения libsys32.exe либо cool.exe либо f.exe , скорее всего называться они будут Microsoft System Checkup.
Далее нам потребуются навыки работы с far либо любым шестнадцатиричным редактором. Создаём файл, нажимаем NumLock (кнопочка на клаве), набираем на дополнительной области клавиатуры(справ) 205 и 33. Должно появиться !=. На самом деле это CD 21h. Ничто иное как вызов 21 прерывания, можно было дописать конечно mov ax,4c00h. Да вот забыл как оно будет в hex. Да и неважно. Оно раз запускается и все равно выходит, надеюсь 21 прерывание ничего плохого не делает, кто знаком поближе с асмом прошу написать как правильнее завершить приложение, пишите на мыло. Удачно сохраняемся и называем под названием xana.exe
xana.exe.rar Глупо но великий yandex не позволяет оперировать с EXE!!!. UnRar and enjoy.
Следующий шаг (опять создаем новый bat-файл).с содержимым
clean.bat
Сохраняем его в папочку где есть xana.exe Можно для надежности создать такой же autoexeс.bat только скопировать к нему xana.exe
Запускаем то что натворили в пункте IV
Перезагрузка либо [Win+R] и пишем:
Завершаем процесс libsys32.exe сейчас снова он не должен появиться. Запускаем батник с [copy ...]. Ребут(перезагрузка) и теперь то можно поискать заплатки от Microsoft.
Качаем и Устанавливаем соответствующие заплатки. Возможно называются WindowsXP-KB823980-x86-RUS.exe, ну или типа того.
На ближайшее время забываем что какие-либо вирусы смогут воспользоваться уязвимостью всеми известного LoveSan.
Пишите на master-nio
ICQ: 309627492
Вирусы собственно будут еще. Постараюсь поддерживать данный раздел и довести до более нормального вида. Все пожелания на мыло.
