Автор | Сообщение |
Vikt(or)
|
m.ix, у такого рода заразы главный экзешник очень часто валяется в одной из папок Application data, или вписывается в альтернативный поток данных какого нибудь добропорядочного файла из папки Windows, но тогда он пропишется в реестр вот в это хитрое место:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ ключик AppInit_DLLs. Этот ключ обычно пустой, разве что каспер ещё туда записывает виртуальную клавиатуру и тп фиговины. Править реестр придётся из другой системы.
Кстати последнее время несколько раз отсылал ДрВебу свежую заразу, а он тупит - отвечает что этот файл безопасный Видать они совсем уже зашиваются и нормально протестить не могут. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Vikt(or), Всё бы то ничего, да вот как в этот реестр забраться с другой оси? |
|
Vikt(or)
|
Надо заиметь LiveCD, а уже из под него использовать ERD Commander или Registry Editor PE.
Есть более удобный вариант использовать загрузочные флешки. Тут есть готовые образы, рекомендую Windows XP PE RusLive Mini (самая шустрая) и ERD Commander 2007 Eng. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Vikt(or), Всё это есть, так как же в реестр другова винта нет другой оси залезть?
НЕ первый год его юзаем. |
|
selep33
Передовик
Сообщения: 1660
|
|
Vikt(or)
|
m.ix, как-то запутанно ты пишешь. Имеешь в виду подцепить хард на другой комп? Тады Registry Editor PE поможет. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
|