11.01.2012, 12:10 | #11 (permalink) |
Banned
Регистрация: 04.10.2010
Сообщений: 3,765
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2154
|
Недавно чуть прокачал систему а антивирь поставить забыл. После удаления заразы установил кис8 (ставлю на все компы - ниразу нареканий ни на работу ни на прожорливость не было) Всем спасибо! |
11.01.2012, 12:10 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Пока в вашей теме не появились ответы, можете посмотреть эти Очередной зверь Очередной конфиг Банер Банер заблокировал рабочий стол |
11.01.2012, 23:30 | #13 (permalink) |
Member
Регистрация: 17.12.2010
Сообщений: 648
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 983
|
плохо искали... насколько я понял, обоина рабочего стола таки загружается. значит, MBR не заражен - эта пакость таки торчит в автозагрузке и(или) изменено значение параметров раздела Shell
на что надо было обращать внимание: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run (из этих веток удаляем все подозрительные значения - систему не положите) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows (параметр AppInit_DLLs должен быть пустым) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (значения: Shell - Explorer.exe; UIHost - logonui.exe; Userinit - C:\WINDOWS\system32\userinit.exe,; VmApplet - rundll32 shell32,Control_RunDLL "sysdm.cpl") Последний раз редактировалось Б.Г. Мот; 11.01.2012 в 23:40 |
11.01.2012, 23:57 | #15 (permalink) | |
Member
Регистрация: 17.12.2010
Сообщений: 648
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 983
|
Цитата:
это же касается всей ветки Winlogon и параметра AppInit_DLLs вроде все, теперь можно и сканировать =) |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.01.2012, 09:40 | #16 (permalink) | |
Преданный партиец "ПЛВ"
Регистрация: 30.04.2008
Адрес: Bora-Bora
Сообщений: 13,813
Записей в дневнике: 4
Сказал(а) спасибо: 303
Поблагодарили 146 раз(а) в 59 сообщениях
Репутация: 45469
|
Цитата:
__________________
Урраа!!! Зарработало!!! |
|
12.01.2012, 20:33 | #19 (permalink) |
<< Эксперт >>
Регистрация: 27.11.2010
Адрес: Большеземельская тундра, Чукча я однако ... :)
Сообщений: 28,167
Записей в дневнике: 5
Сказал(а) спасибо: 400
Поблагодарили 273 раз(а) в 85 сообщениях
Репутация: 81007
|
Фу пока разобрался, цитата от Олега Седого получилась как от -ЗЛОГО- ...
Да Леша, эта байда прописывается в реестре, вместо Рабочего стола - explorer ... Если знаешь в реестре место, где explorer, заходишь в Безопастном режиме и меняешь просто на explorer.exe и запоминаешь путь где эта тварь находится, потом перегружаешся и удаляешь. Но я сам не могу никак запомнить, где в реестре explorer ? ...
__________________
|
12.01.2012, 20:40 | #20 (permalink) |
Member
Регистрация: 17.12.2010
Сообщений: 648
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 983
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|