scorp_takoi (scorp_takoi) wrote,
scorp_takoi
scorp_takoi

Атака вирусов продолжается

С утра компьютер на работе отказался загружать рабочий стол. Оказалось, explorer.exe не запускается ни в какую. К счастью, остальные программы фунциклировали нормально, будучи запущенными через Task Manager. Поиск в инете выдал вот что:

При запуске винды ХР не задействуется процесс Explorer.exe, и при запуске вручную через диспетчер задач пишет ошибку. Обновление не помогает. Форматировать нельзя!!!
...
— В моем случае на бухгалтершином компе эту гниду удалил симантек, назвав его Infostealer.Gampass, файл назывался svchost.exe тока вирусный скрипт положил его не в %winroot%\system32 а в Program Files\Microsoft Shared. Кроме того, в [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] создается ключ "Debugger"= который ссылается на тело вируса. Если тела нет, то эхсплорер не запускается! Просто удаляем этот ключ, И ВСЕ. Если тело живое, то надо СНАЧАЛА бутиться с инсталляционного сидюка, лезть в консоль и через консоль удалть тело


Все это здесь. Тела у меня не оказалось, хотя ссылка на него вела в Microsoft Common/svchost.exe. После удаления ключа не потребовалось даже перегрузки.

Tags: компы
Subscribe

  • Страхи электрика

    Старые советские розетки, огрызки алюминиевых проводов, торчащие на пару сантиметров и готовые в любой момент обломаться под корень и советские же…

  • Лето началось

    ЖЖ мой никто особо не читает, но этот факт не могу не написать для себя: лето началось! На выходных лично видел большой подберезовик, поэтому в…

  • Снова онлайн

    Почти неделю у меня не было тырнета. В прошлый четверг (а сегодня четверг текущий) сигнал в кабеле резко пропал и сё. Звоню в службу поддержки…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment