 |
|
|
05.09.2010, 23:44
|
#1 (ссылка) |
|
Новичок
Регистрация: 05.09.2010
Сообщений: 4
Репутация: 0
|
Winlock.2194. видимо новый.
Принесли ноут, на нём данный зверь.В инете кодов нет. в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение ключа Shell поставил Explorer.exe
значение ключа Userinit - C:\WINDOWS\system32\userinit.exe, всё равно грузит виря. Сам вирь сидит в загруженных файлах оперы, после удаления (удаления переименованием) при загрузке винда дальше валпэппера не показывает и ни на что не реагирует. Подмена виря эксплорером тоже не прошла. Диспетчер задач не работает. Что делать? http://zalil.ru/29640040 логи авз и хайджека. !!! Логи делал из-под загруженной infr@, потому как ту систему в мало-мльски рабочее сотояние не могу привести. Ещё момент (может он важен?): 2 разных системы liveCD показали разные значения ключа в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на больном компе. В infr@ - Explorer.exe В ERD Commander'e cmd.exe /k start cmd.exу , причём здесь значение не меняется никак. |
|
|
06.09.2010, 12:01
|
#2 (ссылка) |
|
Мастер
|
Xukcuk, логи из под LiveCD делать бесполезно. Попробуй так, из под лайвСиви шелкни ПКМ по AVZ.ехе и посмотри есть пункт "Запускать с удаленным реестром"? Если есть так сделай лог, плюс в реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows справа находим параметр AppInit_DLLs шелкните по ней два раза. Скопируйте и покажите содержимое параметра.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| проблема с винчестером (видимо) | Loki37 | Неисправности, настройка | 9 | 21.01.2011 16:22 |
| Борьба с трояном Winlock 2741 | SNAVOK | Безопасность | 2 | 15.01.2011 12:44 |
| Проблема после Winlock | OniL | Windows XP | 2 | 18.12.2010 11:07 |
| Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
| Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194 | SSergei | Безопасность | 26 | 22.08.2010 17:54 |
| Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 1 | 24.06.2010 22:21 |
| Видимо Касперский блокирует explorer.exe. Прошу помощи. | Sabrina | Безопасность | 1 | 16.06.2010 15:32 |
| Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 3 | 10.06.2010 22:55 |
| Модификация Winlock.97 | bvas | Безопасность | 8 | 26.01.2010 02:24 |
| Как заставить сист. блок грузиться с привода? мать-Foxconn GN15235(видимо) | Svetlana | Windows XP | 2 | 26.06.2009 00:45 |
| Проблема, видимо, с конфигурацией | Eefrit | Железо | 15 | 08.03.2008 16:28 |
