-
Junior Member
- Вес репутации
- 57
Прибиваем nvaux32.dll MarioForever.exe cls.exe
В общем, mcafee обновили, но на уже заражённых компьютерах не может прибить некоторые файлы, в частности Nvaux32.dll, так как он в это время сидит в памяти.
Найден такой выход:
Создаём reg-файл с таким содержанием:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,00,3f,00,3 f,00,5c,00,63,00,3a,00,5c,00,\
77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73 ,00,79,00,73,00,74,00,65,\
00,6d,00,33,00,32,00,5c,00,6e,00,76,00,61,00,75,00 ,78,00,33,00,32,00,2e,00,\
64,00,6c,00,6c,00,00,00,00,00,5c,00,3f,00,3f,00,5c ,00,63,00,3a,00,5c,\
00,77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00 ,73,00,79,00,73,00,74,00,\
65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,73,00,2e ,00,65,00,78,00,65,00,00,\
00,00,00,5c,00,3f,00,3f,00,5c,00,63,00,3a,00,5c,00 ,77,00,69,00,6e,00,\
64,00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74 ,00,65,00,6d,00,33,00,32,\
00,5c,00,61,00,73,00,74,00,6f,00,6e,00,2e,00,6d,00 ,74,00,00,00,00,00,\
5c,00,3f,00,3f,00,5c,00,63,00,3a,00,5c,00,6d,00,61 ,00,72,00,69,00,6f,00,66,\
00,6f,00,72,00,65,00,76,00,65,00,72,00,2e,00,65,00 ,78,00,65,00,00,00,\
00,00,00,00
Предполагается, что видовс установлен в папке c:\windows.
Под правами админа применяем этот reg-файл и перегружаем комп.
При перезагрузке файлы будут удалены (ещё в режиме ядра, до загрузки подсистемы win32)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Гораздо проще это можно сделать при поможи, например, АВЗ. Отложенное удаление.
-
-
Возможно еще что осталось в системе зловредного http://virusinfo.info/showthread.php?t=1235
-