Поймал несколько червей в безопасном режиме всех их отловил с помощью Cureit они успели подменить Taskmgr.exe UserInit заменил их на оригиналы теперь компьютер запускаясь в обычном режиме позволяет только открывать диски папки но запускать не дает процесс повисает только мышь бегает ....логи AVZ и Hijack снимал только прописав их в реестре в ветке Userinit через запятую ... Безопасный режим запускается без проблем. Помогите пожалуйста разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если я правильно понял то нужно удалить все найденные записи в реестре в ветке Persistent routes и dll ку skidrow.dll
Добавлено через 6 часов 42 минуты
Удалить удалил но ситуация не изменилась. Так и не могу запустить ни одно приложение ни программу. Заметил что когда прописанный в userinit process explorer запускается то показывает процессы бездействие 95-99% при запуске например Диспетчера задач или другой программы создается новый процесс explorer и в нем как бы вложенный taskmgr или например ccleaner но их не видно и не переключается по alt tab как будто его нет. Что делать посоветуете?
Последний раз редактировалось 2fast4U; 23.08.2011 в 20:42.
Причина: Добавлено
Запустил в безопасном режиме при запуске попросил соединится в интернет для того чтобы он смог сделать точку восстановления но я пропустил этот шаг хотя в сообщении было указано что особо тяжелые случаи нужно делать только с точкой восстановления,синее окошечко в котором написано что процесс может занять 10 минут ...провисел 1:30 без каких либо изменений.Может нельзя запускать в безопасном режиме?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: