dalex
Новичок
- Регистрация
- 15.02.2006
- Сообщения
- 17 333
- Реакции
- 49
- Баллы
- 0
понЯл
dalex
Новичок
- Регистрация
- 15.02.2006
- Сообщения
- 17 333
- Реакции
- 49
- Баллы
- 0
1. Заходим в безопасный режим с поддержкой коммандной строки
2. Вызываем диспетчер задач
3. Запускаем редактор реестра
4. переходим по ключу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
5. Смотрим на параметр "Shell" (у меня там было C:\WINDOWS\system32\drivers\winlogon.exe, а должно быть "Shell"="Explorer.exe")
6. Находим эту "тварь", удаляем и заменяем параметр на нормальный
7. Можно отослать эту "тварь" к любимому антивирусу для дальнейшего изучения
(с)
OP
Stealth™
Guest
- Thread Starter
- #43
Затык произойдёт на втором пункте, ибо после первого появится вышеупомянутое творчество.
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
в домен НЕ заходишь...политики применяюца локальные..эт раз...сменить политику в домене...эт два...(ждать применения правда придеца относительно долго...)
dalex
Новичок
- Регистрация
- 15.02.2006
- Сообщения
- 17 333
- Реакции
- 49
- Баллы
- 0
А ты именно с поддержкой командной строки пробовал? Не просто безопасный, а с поддержкой к. строки.
SWW
Участник
- Регистрация
- 14.11.2006
- Сообщения
- 268
- Реакции
- 9
- Баллы
- 18
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
вот принеси 200р и отдай их мне например...а ч0..деньги то небольшие...
OP
Stealth™
Guest
- Thread Starter
- #48
Не, ну вы мне скажите, плиззз, я сильно на ламера или лоха похож?
Срать он хотел на все мои попытки его нае**ть.
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
Ром...ты точно хочешь правдивый (и главное правильный) ответ? а? 
OP
Stealth™
Guest
- Thread Starter
- #50
и?Ром...ты точно хочешь правдивый (и главное правильный) ответ? а?
dalex
Новичок
- Регистрация
- 15.02.2006
- Сообщения
- 17 333
- Реакции
- 49
- Баллы
- 0
ну тада только с другого устройства грузиться и реестр передёргивать
SffD
Ðеадекватный
- Регистрация
- 20.04.2006
- Сообщения
- 8 098
- Реакции
- 44
- Баллы
- 0
Не факт что реестр
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
ну вирус то ты зацепил..дальше продолжать? зацепил вирус ТЫ..не зверек...а именно ты..
Dr.Lecter
Участник
- Регистрация
- 30.12.2005
- Сообщения
- 7 325
- Реакции
- 0
- Баллы
- 36
я тут скрины показал товарищу "100кг мозгов", он грит, что он бы загрузился с LiveCD посмотрел бы по размерам на файлы отвечающие за загрузку, удалил бы их и скопировал свежие с диска при малейшем подозрении, скорей всего заражен файл winlogon.exe
OP
Stealth™
Guest
- Thread Starter
- #55
Вот не поверишь.
Всё было проделано.
Именно так и делалось.
И winlogon (отличающийся!) в числе прочих был заменён. Пофуй.
И неужели ты считаешь, что у мелкомягких в охвисе сидит меньше ста кг.?
Будь это домашний комп, я бы поковырял интереса ради.
А тут у меня спрашивают результат работы, а не ковыряния всяческих червей.
А работать без живой системы я не могу.
Dr.Lecter
Участник
- Регистрация
- 30.12.2005
- Сообщения
- 7 325
- Реакции
- 0
- Баллы
- 36
сочувствую, проси другой комп, а этот отдай ответственным лицам...
SffD
Ðеадекватный
- Регистрация
- 20.04.2006
- Сообщения
- 8 098
- Реакции
- 44
- Баллы
- 0
Роман делай образы, программа ghost, при "любом" косяке система готова к работе за 10 минут. Я при подозрении на серьезные вирусы их не лечу, залил образ и усе
OP
Stealth™
Guest
- Thread Starter
- #58
Што за звери?
Это было бы слишком просто ))))))))
dalex
Новичок
- Регистрация
- 15.02.2006
- Сообщения
- 17 333
- Реакции
- 49
- Баллы
- 0
Попроси админа вашей конторы починить комп и прекрати ломать систему!
)))))))))))))) SffD
Ðеадекватный
- Регистрация
- 20.04.2006
- Сообщения
- 8 098
- Реакции
- 44
- Баллы
- 0
Попроси админа вашей конторы починить комп и прекрати ломать систему!
бугага