10.09.2011, 18:34
|
#2
|
♂
Адрес: Киев,Соломенка,Печерск
Сообщений: 179
Машина: 1102
Длина: 2000мкм
|
Цитата:
Сообщение от Rambo
В большинстве случаев скотинки этого рода подменяют собой ехплорер или садятся в строчку запуска юзеринита доп. параметром.
Итак.
1. Загрузившись с любого ливЦД правим раздел, описанный Dalli. За тем проверяем все разделы с именем Run. Но тут надо иметь некоторый опыт. Нужно представлять, что там должно быть и чего не должно. Например, там не должно быть путей на юзерский или системный темп а так же, на юзерский или общий Application Data. Все это удаляем не задумываясь.
2. Чистим системный и юзерские темпы. В 80% случаев по моей статистике зараза складывается туда.
3. Любым вменяемым менеджером файлов (Far) смотрим диск С: с сортировкой по дате модификации. Вдумчиво анализируем измененные в день заражения (если знаем, когда) ехе-шники. Особенно, если они еще и скрытые. Помним, что всякая фигня типа Проводника и ТоталКоммандера по умолчанию скрытые файлы НЕ ПОКАЗЫВАЕТ. Все подозрительное... Ну, для начала складываем в какую-нибудь временную папку подальше от системных. Если уверены, что модифицированный файл - виндовая утилита - восстанавливаем его из винды с такой же версией сервиспака.
Фот.
PS: Автозагрузка, которая находится в общем/юзерском меню - тоже есть место, куда ложится зараза.
PPS: Если же у Вас бутовый вирус - все становится намного интереснее. :-)
|
Согласен, но уверен 60% народа ничерта не поняла =) 
|
|
|