Printable View
Поймал блокиратора при загрузке winXP выдает отправить 400 руб на номер 89165709319, ни в safe mode не дает зайти сразу синий экран смерти ни в командную строку. Загружался с CD Hirens Mini XP проверял drweb и AVP toolkit удалил несколько червей из Java Sun Cache. Пытался в реестр зайти а там только виртуальный для MINI XP.Логи с помощью AVZ под Mini XP есть смысл делать? или как то по другому бороться нужно?
1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]userinit[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]shell[/QUOTE]
Содержимое этих параметров напишите в своем сообщении
[QUOTE=polword;746395]1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
[/QUOTE]
Спасибо огромное нашел зловредов
Userinit C:\windows\system32\wocmar.exe
еще был раздел usrint C:\windows\system32\wocmar.exe
а shell ....local settings\tempory internet files......\xxx_video_....[1].exe
вот гады прописались всюду
оставьте в параметре userinit- C:\WINDOWS\system32\userinit.exe,
а в параметре shell- Explorer.exe
сделайте логи