-
Junior Member
- Вес репутации
- 51
Не запускается AVZ, hijackthis и т.д.
Вирус-смс, на номер 3381.
ОС: Windows XS, SP3.
При запуске AVZ, hijackthis, полиморфного AVZ - компьютер уходит на завершение работы (пытался переименовываться сам исполняемые файлы в rt.com, 11.pif и т.д. - выключается).
При загрузке с ERD и просмотра реестра, ничего не могу найти:
1) Winlogon - в порядке;
2) В разделе Run - ничего подозрительного, все от MS.
3) Shell - в порядке, только explorer.exe.
4) AppInit_DLLs - пусто всегда.
5) DisableTaskMGR + RegEdit - естественно со значением 1. Исправляю на 0, при загрузке ОС меняется на 1.
6) В win.ini, system.ini - ничего явного тоже нету, м.б. что-то упустил.
С другого Lice CD делал полную проверку с вчерашними базами:
1) Kaspersky
2) DrWeb CureIT
3) AVZ
Нашлись разные червяки и вирусы, но 3381 в итоге остался.
7 800 100 7337 - звонил, дали 2 номера для деактивации - не помогло, больше сказали ничем помочь не могут.
А форматировать ой как не хочется...
Последний раз редактировалось Lvenok1987; 31.05.2010 в 08:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Lvenok1987
При загрузке с ERD и просмотра реестра,
для просмотра параметра AppInit_DLLs - набирали Кнопка Пуск - Выполнить - erdregedit?
-
-
Junior Member
- Вес репутации
- 51
На всякий случай пересмотрел еще раз реестр...и в AppInit_DLLs нашел dll. Удалил, ну а дальше уже понятно что делать.
Помню что вчера этот параметр точно был пустой...
В любом случае спасибо этому форуму
-
Логов сделайте комплект, что б и нам было понятно что надо делать...
-