-
Junior Member
- Вес репутации
- 51
SMS M201017671 на номер 3381
Всем добрый день. Подхватил вирус. Live CD Dr. WEB ни чего не обнаружил, редактор реестра и диспетчер задач не запускаются. При попытке запуска AVZ комп уходит в перезагрузку. Коды генерируемые KAS не подходят. В соседней ветки уже встречался такой текст СМС, но комментарий только один, по поводу реестра. Может кто подскажет, что искать в реестре или правильный код?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Есть возможность найти и скачать Live CD с возможностью просмотра и правки реестра, например, ERD Commander (наиболее предпочтительный вариант)?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
ERD Commander есть, что в реестре искать надо?
-
Искать именно в загруженном кусте!!!
Посмотрите в реестре:
ветка
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsпараметр
Код:
AppInit_DLLsСодержимое этого параметра в своем сообщении напишите
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
В выше перечисленных ветках параметры были пустыми.
Еще нашел такую строку в ветки HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\HijackThis
O20 - AppInit_DLLs d:\Temp\iqzcgr.dll
-
Проверьтесь еще разок
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Внутри AppInit_DLLs
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
присутствует параметр AppInit_DLLs, но значение не установленно.
-
Это в загруженном кусте? Извините за уточнение, но это важно.
На диске поищите файл systems.exe. Если найдется, то переименуйте его, и попробуйте загрузиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Дополнительно к рекомендации Павла
d:\Temp\iqzcgr.dll скопируйте в другое место, запакуйте с паролем вирус и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-