Хотел бы задать вопрос, быть может кто-то уже сталкивался с подобной проблемой.
Вчера на одном совершенно безобидном сайте через IE умудрился словить троян, два червя и 2 вируса (2 месяца не обновлял базы антирусные, за этот и поплатился). После обновления базы NOD32 он нашёл файл трояна (mscshl.dll) и 2 модифицированных win32/nuwar червя. Вроде бы всё благополучно удалил и почистил систему. На всякий случай ещё прогнал AVZ 4.30. Тот тоже больше не выявил никаких угроз. Довольный, перезагрузил системы и после перезагруза обнаружил, что ни одна программа из автозагрузки не запустилась. Зашел через командную строку в msconfig и там действительно оказался пустой список, за исключением 2-х разных приложений winhelp32.exe (gj flhtce C:\WINDOWS\system32\winhelp32.exe, который, как я понял, является тоже заражённым файлом, но антивири его не находят!!!) которые там висят из разных путей реестра: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Сообственно и всё, дальше список чистый, не смотря на то, что раньше там присутствовало ощутимо больше приложений. Дальше обратил внимание, что программы, находящиеся в Пуск/Программы/Автозагрузка там сохранились, но они тоже наотрез отказываются стартовать. Пробовал удалять, добавлять заново, закидывать новые приложения - ВСЁ БЕСПОЛЕЗНО. Ни одна из них не запускается.
Соответствеенно полез в инет искать обсуждения на эти темы, ничего особо путного не нашел за исключением путей в реестре, куда можно руками добавлять руками программы на автозагрузку.
Напоролся на следующий текст:
В итоге получаем запуск Блокнота и Internet Explorer для всех пользователей.
Захожу по этому пути и пытаюсь повторить тот же трюк, но при попытке создать строковый параметр или параметр DWORD по аказанному адрусу на нужную программу, ресстр мне выдал окно Ошибка при создании параметра с текстом "Не удаётся создать параметр. Ошибка при записи в реестр"
Кто-нибудь может подсказать как мне вообще решить эту проблему??? Я не думаю, что тут нужно какое-то сверхгениальное решение. Надеюсь на вашу помощь, форумчане!!!
P.S.: переустановку системы прошу не предлагать, т.к. это сейчас КРАЙНЕ НЕЖЕЛАТЕЛЬНЫЙ вариант!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот последние логи. Ещё бы хотелось вернуть автозагрузку назад, чтобы она опять начала работать. Ну и для полноты картины языковую панель с панели задач, которая тоже пропала после этого случая )
Есть ещё одна маленькая незначительная проблема:
чёто не хочет удаляться раздел (вложенная папка в паке Run по пути в реестре HKCU\Software\Microsoft\Windows\CurrentVersion\). Я его для эксперимента создавал. Название этого раздела (папки) "Новый раздел #1". Через реестр удаляться наотрез не хочет. Выдаёт сообщение: не удаётся удалить Новый раздел #1. Ошибка при удалении раздела. Как с ним быть???
И ещё хотел уточнить: последние логи, которые я выкладывал чистые или есть вещи, вызывающие сомнение?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: