Под LiveCD
1. Скачайте образ ERD Commander на здоровом ПК(или любой другой LiveCD с возможностью правки реестра), запишите на болванку и загрузитесь с созданного дисказагрузки/редактирование ветвей реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\system32\userinit.exe,
- сразу позволяет работать с удалённым реестром или как обычно подгружать в реестр LiveCD?2. Пуск - Выполнить - erdregedit
Позволяет сразу работать с реестром.- сразу позволяет работать с удалённым реестром
- ведёт на временные файлы интернета, самого файла vip_porno_90824(1).exe нет, как и папки в которой он якобы должен находиться. Исправил на Explorer.exe. Userinit в норме. Перезагружаемся или что-то ещё делаем под LiveCD?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
И делаем логи AVZ + RSITПерезагружаемся
- так я его ещё не изучал
- если папки RSIT и HiJackThis лежат рядом на флеш, то RSIT найдёт HiJackThis или лучше RSIT.EXE положить в папку HiJackThis? И насчёт временных файлов не подсказали - удаляем/не удаляем?Утилита для своей работы использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то она (утилита) предпримет попытку скачать HiJackThis самостоятельно.
Подготовка к диагностике
Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее).
Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать....
- я спрашивал про удаление под LiveCDКак бы в правилах все есть
Из-под LiveCD смысла делать логи нету
Спрашивал не про логи, но про удаление:Т.е. логи никакие представить не могу
- исходил из того, что после исправления ключа реестра под LiveCD и просто перезагрузки (без каких-либо дополнительных действий, в т.ч. удаления временных файлов, где собственно и находился avi-файл. Где мог находится ещё какой-нибудь для записи в реестре при загрузке и т.д. и т.п.) не пропишется ли зловред в реестре и история повторится, то бишь ПК не будет проходить WinLogon.И насчёт временных файлов не подсказали - удаляем/не удаляем?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?