|
|
|||||||
| Решение бытовых проблем Не вся жизнь в машине. Иногда что-то и дома сделать нужно. |
|
|
Опции темы | Поиск в этой теме | Опции просмотра |
10.09.2011, 17:09
|
#11 |
|
Адрес: Киев
Сообщений: 5,079
Машина: "Lanos", 1.5л, 2005 г.в.
Длина: 173320мкм
Диаметр: 48мм
|
В большинстве случаев скотинки этого рода подменяют собой ехплорер или садятся в строчку запуска юзеринита доп. параметром.
Итак. 1. Загрузившись с любого ливЦД правим раздел, описанный Dalli. За тем проверяем все разделы с именем Run. Но тут надо иметь некоторый опыт. Нужно представлять, что там должно быть и чего не должно. Например, там не должно быть путей на юзерский или системный темп а так же, на юзерский или общий Application Data. Все это удаляем не задумываясь. 2. Чистим системный и юзерские темпы. В 80% случаев по моей статистике зараза складывается туда. 3. Любым вменяемым менеджером файлов (Far) смотрим диск С: с сортировкой по дате модификации. Вдумчиво анализируем измененные в день заражения (если знаем, когда) ехе-шники. Особенно, если они еще и скрытые. Помним, что всякая фигня типа Проводника и ТоталКоммандера по умолчанию скрытые файлы НЕ ПОКАЗЫВАЕТ. Все подозрительное... Ну, для начала складываем в какую-нибудь временную папку подальше от системных. Если уверены, что модифицированный файл - виндовая утилита - восстанавливаем его из винды с такой же версией сервиспака. Фот. PS: Автозагрузка, которая находится в общем/юзерском меню - тоже есть место, куда ложится зараза. PPS: Если же у Вас бутовый вирус - все становится намного интереснее. :-)
__________________
Если все против тебя - может, это ты против всех? |
|
|
| Опции темы | Поиск в этой теме |
| Опции просмотра | |
|
|
Древовидный вид