Прибиваем nvaux32.dll MarioForever.exe cls.exe

[Игорь Ильяшов]

В общем, mcafee обновили, но на уже заражённых компьютерах не может прибить некоторые файлы, в частности Nvaux32.dll, так как он в это время сидит в памяти.
Найден такой выход:
Создаём reg-файл с таким содержанием:



Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,00,3f,00,3 f,00,5c,00,63,00,3a,00,5c,00,\
77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73 ,00,79,00,73,00,74,00,65,\
00,6d,00,33,00,32,00,5c,00,6e,00,76,00,61,00,75,00 ,78,00,33,00,32,00,2e,00,\
64,00,6c,00,6c,00,00,00,00,00,5c,00,3f,00,3f,00,5c ,00,63,00,3a,00,5c,\
00,77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00 ,73,00,79,00,73,00,74,00,\
65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,73,00,2e ,00,65,00,78,00,65,00,00,\
00,00,00,5c,00,3f,00,3f,00,5c,00,63,00,3a,00,5c,00 ,77,00,69,00,6e,00,\
64,00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74 ,00,65,00,6d,00,33,00,32,\
00,5c,00,61,00,73,00,74,00,6f,00,6e,00,2e,00,6d,00 ,74,00,00,00,00,00,\
5c,00,3f,00,3f,00,5c,00,63,00,3a,00,5c,00,6d,00,61 ,00,72,00,69,00,6f,00,66,\
00,6f,00,72,00,65,00,76,00,65,00,72,00,2e,00,65,00 ,78,00,65,00,00,00,\
00,00,00,00



Предполагается, что видовс установлен в папке c:\windows.
Под правами админа применяем этот reg-файл и перегружаем комп.
При перезагрузке файлы будут удалены (ещё в режиме ядра, до загрузки подсистемы win32)

[Geser]

Гораздо проще это можно сделать при поможи, например, АВЗ. Отложенное удаление.

[zerocorporated]

Возможно еще что осталось в системе зловредного http://virusinfo.info/showthread.php?t=1235