Дополню следующее, обязательно удалить файлы в папках - Document and Settings\%user%\local settings\Temp,Сообщение от Любитель
Спасибо! Обязательно попробую! Блин Завтра конференция, а тут такое. У меня ни статьи, ни доклада еще нет.
Также полезно проверить в паке Nethood\temp\ - там иногда прячутся гады всякие.
Неплохо заглянуть в раздел Programm Files\, если там есть какой - либо "ля-ляля.exe" - первый признак вируса. Его удалить нещадно.
-
Неплохо будет заглянуть в реестр типа \HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
И проверить там параметр Shell? Там должен быть только Explorer.exe.
Там же проверить Userinit. Должно быть только написано - C:\Windows\system32\userinit.exe, - и не более того.
можно пощарить в разделе реестра - \HKEY_CURRENT_USER\Sofware\Microsoft\Windows\CurrentVersion\Run\ или \RunOnce\ ..
там запуски для текущего пользователя, может там запускающий модуль вира.
Очень рекомендую найти и скачать из инета AVZ модуль. Там в разделе "Файл" есть опция "восстановление системы". Через неё можно много чего сделать. например восстановить ключ запуска Explorer-a.
Это модуль рекомендуется запускать вместе со скаченным CureIT (от DRWEB) с предварительно записанного CD-R или CDRW. Что бы не было противодействия.
Вот только сегодня таким способом "выгрыз" руткит.
Если не запускается в "безопасном режиме", то надо запустить в режиме "командной строки", и оттуда вести все действия, запуская прроги в ручную.
Ответить с цитированием