Поймал банер... тварь на уговоры не повелась... Зашел как писал Гена, (процитирую ниже) вырезал все лишнее как было написанно... Мой FariX портативка на флэшке... а значит тварь там и окопалась, но я ее по адресу нашел и убил все лишние цыфры. Перезагрузил, ура!!! бана нет но и ярлыков тоже чистая заставка с муз.приветствием. ))) Зато диспетчер отозвался на вызов трех заветных кнопочек. через его файл- нов.зад.(выполнить) открыл, рабочий стол... вот они долгожданные ярлыки столбом стоят.Запустил антивирус про сканировал системный диск... он там нашел какую-то хрень троянскую, почистил реестр сразу... но вспомнив про "мой компьютер"... я решил от греха подальше, вообще на раннюю точку сохранения уйти. В левой колонке,где "другие места", жму мой компьютер- панель управления- производительность и обслуживание- (в левой колонке где см.также)Восстановление системы... УВА-ЛЯ !!! ВОТ Я И В ДАМКАХ.....!!! ВСЕ ПОЕХАЛО)))) ДОЛГО, НЕ СПОРЮ, НО СРАБОТАЛО.))) ИНСТРУКЦИЯ ГЕНЫ ПО ПОИСКУ ТВАРИ -"к делу. 1. При загрузке компа тычем на кнопку F8 пока не появится список выбора вариантов загрузки венды. 2. Выбираем режим загрузки - Безопасный, с поддержкой командной строки 3. В командной строке вводим regedit.exe - запускаем редактор реестра 4. В редакторе следуем по папкам таким маршрутом HKEY_LOCAL_MACHINE далее следуем по папкам таким маршрутом:
HKEY_LOCAL_MACHINE->SOFTWARE далее HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft далее HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows
NT далее HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows
NT->CurrentVersion далее HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows
NT->CurrentVersion->Winlogon далее Теперь в окне справа ищем параметр "shell". Стукаем по нему правой
кнопкой мыши и выбираем изменить. Вместо необходимого значения -
explorer.exe там был прописан длинный путь в одну из подпапок папки
Temporary Internet Files, непосредственно указывающий на собственно
тело врага, который подменяет собой Проводник. Запоминаем этот адрес,
копируем его в буфер обмена(это когда правой кнопкой мышки тырцаешь
"копировать" по выделенному фрагменту текста), а в поле вводим то, что
надо, то есть - explorer.exe Примерно должно бить как на скрине 5. Закрываем редактор реестра. 6. Из командной стрмоки запускае Проводник (пишем в ней: explorer.exe) 7. В адресную строку вставляем из буфера обмена тот самый путь, что был прописан в реестре, НО! стереть в самом конце адреса имя вредителя(нечто вроде "xxx_video_цифры.avi.exe" или например "flash_plaer.exe") , чтобы открылась только папка, его содержащая, жмем "Перейти". 8. Чтобы долго его не искать - полностью очищаем всю папку. Всё. Закрываем эксплорер, перезагружаемся - всё работает. На всякий случай ищем по всему компу подобные файлы или файлы с подозрительным окончанием avi.exe и грохаем их. ТЧК Скопируй себе этот текст, вендузятнег. Распечатай. Рано или поздно он тебе пригодится... Ставьте Линукс, ! (c) Вирусы, черви и прочие трояны вам будут не страшны
Все материалы размещенные на сайте пренадлежат их владельцам и предоставляются исключительно в ознакомительных целях. Администрация ответственности за содержание материала не несет и убытки не возмещает. По истечении 24 часов материал должен быть удален с вашего компьютера. Незаконная реализация карается законами РФ и Украины: "Об авторском и смежном праве". При копировании материала, ссылка на сайт обязательна!
Всего: 20 
Новых за месяц: 0 
Админы сайты: 1 
Админы серверов: 1
Модераторов: 1 
Проверенных: 0 
Обычных юзеров: 12 » Из них 
Девушек: 6 