пишу сюда, т.к. вирусы прибил, если сочтете нужным - перенесите в "помогите".
преамбула:
принесли комп с рассадником. подручными средствами основную массу удалил. вылезла проблема - грузился фон рабочего стола и все. через таскман запустил АВЗ, снял лог 2, выполнил удаление НТОС-а.
амбула: теперь при входе сразу пишет "сохраняю настройки" и выходит опять в окно приветствия и выбора пользователя. та же фигня и в сейфмоде.
Направьте меня в нужную сторону.. пока кроме как userinit с заведомо чистого источника переписать в голову ничего не пришло..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Мне кажется обычный notepad должен работать. налистываешь нужный файл и далее по плану.
2.Есть ощущение что Хиджак показывает запись из реестра. Здесь будет несколько посложнее. Пройди п.1, если не получится будем разбираться дальше.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
замена userinit-а помогла.
вроде грузится, сейчас допроверю остальное..
ЗЫ: с ифрасд не разобрался - запустил регедит, выбираю "загрузить сетевой? реестр" - молчание.. ткните носом в ссылку на ЧАВО..
ЗЫЗЫ: хиджак строчку не показывает...
В регедит-е становитесь на HKEY_LOCAL_MACHINE или HKEY_USERS
В меню "Файл" -> "Загрузить куст..."
Далее выбираете файл реестра (напр. %WINDIR%\system32\config\system) и указываете под каким именем его монтировать.
Хиджак проверил подпись файла и признал его родным))