Сегодня побывал у одного компа, в котором в автозапуск было прописано несколько десятков desktop(*)*.ini [см. лог]. В результате комп грузился минут 10, прежде чем появлялись иконки рабочего стола+панель задач(причем в это время explorer.exe был в памяти) и периодически подвисал explorer.exe после появления иконок. В сэйф моде отмеченных выше проблем не наблюдалось.
Причем эти ключи не фиксились через hijackthis, приводя к зависанию последней. Пришлось активировать AVZ GUARD и через менеджер автозапуска по одному снимать птички с этих ключей в течение 5 минут, наверное... Ни дрвэб_кьюрит с последними базами, ни касп 6.0 не обнаружили никаких файловых зверей. Нью_дот_нет, when_u_search и 180_солюшенов (которые были обнаружены) в расчет не идут. Они в итоге были удалены, но проблема так и не исчезла. При исследовании системы по базе безопасных фалов ничего подозрительного не высмотрел.
Вопрос: что бы это могло быть? Может кто встречался в своей практике уже?
Последний раз редактировалось XL; 23.10.2006 в 00:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: