-
Junior Member
- Вес репутации
- 52
Сообщение 181 и т.д. на номер 3381
Поймал-таки эту штуку.. полистал форум... сейчас сижу под загруженным ERd Commanderом
поглядел, предлагаемые в соседних темах файлы...
сообщаю:
userinit- X:\Windows\Sistem 32\userinit.exe,
shell- cmd.exe/k start cmd.exe
appInitDlls- пустой
Чего делать? Что бы для начала снять картинку и нормально загрузиться?
Судя по соседним темам в этих ветках был прописан некий файл, который удалялся, а у меня нечто другое....
Прописал в соответствующих ветках, как было указано в соседних темах, в userinit загрузку с С,
а в shell explorer.exe
Баннер не исчез. Под безопасным режимом эта штука зайти тоже не даёт...При загрузке системы, снова исправляются строчки в реестре...
Под ЕРД видно что в системе присутствует ещё диск X boot, толи вирус его создал, толи это нечто созданное самим ЕРД. Пока просматривал реестр, заметил ещё несколько параметров с X:
Сейчас проверяю с Др.Веб ЛайвСД..ну не знаю чего он там найдёт....
П.С. Спасибо дорогому товарищу из темы выше, с ДЕЙСТВУЮЩИМ номером, для разблокировки банера...
Сейчас проверюсь CureIt... помогите с концами удалить эту гадость, скрипт какой выполнить, или ещё что-нибудь...
Последний раз редактировалось Ginok; 21.06.2010 в 19:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Ginok
сообщаю:
userinit- X:\Windows\Sistem 32\userinit.exe,
Вы смотрели реестр самого LiveCD
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
