День добрый, уважаемые господа.
Ситуация такова. Пролечил компьютер dr. web cureit вчерашней версии, он удалил 3 файла. После этого система перестала загружаться в обычном режиме (безопасный работал) с сообщением "ошибка пользовательского интерфейса - не удалось загрузить DLL" без указания конкретного файла. Подчистив систему вручную из безопасного режима через avz (удалил подозрительные файлы из автозапуска и с диска отложенным удалением), с помощью центра поддержки Microsoft удалил ключ GINADLL из реестра, вход заработал (включился режим быстрого переключения пользователей).
Логи сканирования avz и hijackthis в приложении. Лог для avz собирался скриптом "сбор информации для virusinfo.info" без лечения/карантина, поскольку максимальная проверка дисков не выявила никаких инфицированных файлов - в случае необходимости могу выложить лог нужного скрипта.
Смущает наличие двух перехватчиков - spns.sys и неизвестного.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: