-
Если имелся ввиду больной в целом, то просто посмотреть совершенно не интересно. Практически мало что работало. Даже copy\past не функционировал. Я ведь и просил _любое_ решение, раз нельзя было получить логи.
Ветви реестра назывались имено как Вы и предположили CurrentControlSet001 и CurrentControlSet002. Но были они в какой-то из этих ветвей (точно уже не помню):
HKLM\SYSTEM\CurrentControlSet\Services\drwebnet HKLM\SYSTEM\CurrentControlSet\Services\SPIDER HKLM\SYSTEM\CurrentControlSet\Services\spidernt
Вот как прокомметировал эту ситуацию на форуме DrWeb'a _DS_:
"Прочитал, пожал плечами.
По повадкам похоже на руткит, перехвативший файловые операции. Вон, шилд (по сути являющийся тоже специализированным руткитом ) до сих пор отлаживают, синие экраны отлавливают. А что уж говорить об вирусах. "Винда не реагирует" - живой вирус сносит процесс при попытке запуститься, плюс перехвачены все найденные функции запуска. Реестр не редактируется - врублены политики, плюс критичные для вируса места защищены пермиссиям (возможно и функции работы с реестром перехвачены).
В общем, все как обычно - тот кто одним из первых ловит новый вирус - огребает по полной."
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\narkozz crack.exe - [B]Packed.Win32.PolyCrypt.d[/B] (DrWEB: Trojan.Packed.166)[/LIST][/LIST]
Page generated in 0.00790 seconds with 10 queries