Не тут-то было, перезагружаюсь, запускается Виндоз, заставка есть на рабочем столе, а Explorer нзагрузился... Нажимаю Диспетчер задач, ага щас! Заблокирован Администратором компьютера! Думаю стоп! я же его только что успешно разблокировал! Загружаюсь еще раз в безопасном режиме, ставлю болванку с AVZ, он успешно разблокирует реестр, и диспетчер задач, потом ставлю болванку с утилитой Игоря Данилова (разработчик антивируса Dr. Web) Cureit! сканирую, находит остатки от предидущего трояна. Перезагружаюсь в обычном режиме, эффект тот же, Explorer не загрузился... Но! Диспетчер задач разблокирован и работает :) смотрю в процессы, висит как бельмо в глазу, один процесик, блин, он бы его еще "я вирус" назвал :) Убиваю его, запусаю Explorer, и о чудо! появился рабочий стол! процессик я этот вбиваю в поисковик на машине, и нахожу его в 3 экземплярах в sistem32 и подкаталогах. Расстреливаю их на месте всех троих :) Перезагружаюсь, и Виндоза запускается как положено :) К слову сказать я эти файлики потом сканировал, и припарировал, И мне стало понятно почему антивирусные утилиты знаменитых разработчиков не справились со своим заданием :) Дело в том что команда там была в файлике простая, убить процесс Explorer при старте :) и не давать его запустить, понятно что ни один антииврус, файл с таким кодом за вирус не примет :) Умно автору трояна 5+ :)
© Нестеров Игорь Владимирович 2009 год
© Нестеров Игорь Владимирович 2009 год
1 комментарий:
спасибо за сайт
Отправить комментарий