принесли друзья ноут - win7 x86, заблокирован рабочий стол
загрузился с live cd, свежим cureit отловил несколько вирусов
поправил в реестре userinit
при загрузке за единственного пользователя не стартовал explorer
проверил shell - все в порядке
оболочка не стартует, но руками из диспечепа задач запускается
в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options удалил ветку iexplore
после этого рабочий стол загрузился
прилагаю логи согласно правил, для проверки на остатки вируса
Спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: