ага - вероятно разновидность трояна Sality.M,или он сам.
ладно - первый шаг "скан с тем диском антивируса что я дал вначале темы" вы уже сделали как я понимаю. ( но все же пройдитесь опять)
и вот такое.
Цитата:
Меняем 1 на 0 в ветке реестра:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr.
Устанавливаем 0 в ветке реестра:
[HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System]
«DisableRegistryTools»=dword:00000001.
Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме:
HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot
HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot
Удаляем ключ в реестре, где вирус прописывает свои настройки:
HKEY_CURRENT_USER/Software/Имя пользователя/914 ( является местом основного кода(тела) вируса "заскриптованого")
там найдите название IpFilterDriver как раздел для удаления.
|
так же ,удалите полностью раздел IpFilterDriver. в той же ветви что вы показали в посту.
после в файле "system.ini" если там есть посмотрите и удалите вот такой код -
Цитата:
[MCIDRV_VER]
DEVICEMB=127446824460
[MCI_DPI32]
DRV_VER=0A34224648
|