|
|
|
Подключить раздел OS2
|
|||
|---|---|---|---|
|
#18+
создаёт ветку в реестре MSAA ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 15:35:19 |
|
||
|
Подключить раздел OS2
|
|||
|---|---|---|---|
|
#18+
ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ с нормальной машиной сличали? все, что касается входа в сеть и настройки сеанса берет начало оттуда. Лично удалял вирус, который крепился аж как сетевое расширение winlogon. Особенное внимание надо обратить надо на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify (подключи, надо сравнивать) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 16:00:45 |
|
||
|
Подключить раздел OS2
|
|||
|---|---|---|---|
|
#18+
прикол в том, что вирус, сидящий в памяти, скорее всего будет постоянно писать всякую дрянь :( поскольку у вас в памяти аж несколько вирусов, то операции с реестром попробуйте сделать через ERD Commander ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 16:02:03 |
|
||
|
Подключить раздел OS2
|
|||
|---|---|---|---|
|
#18+
вся фишка в том, что если убрать explorer из shell то вирусы не запускаются можно грузить и explorer и всё остальное ни где и следов нет даже не нада перегружаться ,достаточно выйти из системы и войти в реестре вставляешь в shell - explorer - выход, вход - вирусы в реестре удаляешь в shell - explorer - выход, вход - чисто ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 21:57:23 |
|
||
|
Подключить раздел OS2
|
|||
|---|---|---|---|
|
#18+
тогда еще и банальный вопрос: автозапуск вычистили? Он как раз explorer'ом и выполняется ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 22:42:13 |
|
||
|
Подключить раздел OS2
|
|||
|---|---|---|---|
|
#18+
остался только stfmon.... уберу и его... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 23:58:37 |
|
||
|
Подключить раздел OS2
|
|||
|---|---|---|---|
|
#18+
я победие эту гадость спасло то что можно заходить без загрузки exploer в качестве первичной оболочки использовать таскменеджер. из него можно запускать и экспрлоер/проводник и остальное. файлы ms??32.dll, ms??.exe ветка в реестре msaa. после удаления необходимо разными чистильщиками пройтись по реестру, остаются хвосты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.11.2007, 10:33:58 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34942455&tid=1505882]: |
0ms |
get settings: |
5ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
44ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 200ms |
| total: | 306ms |
| 0 / 0 |
