Сегодня попался на дурную ламерскую фигню! открыл ехе фаил!хДДД и там оказался вирус(я комп почистел но в автозагрузке осталИсь еты файли! <ntuser....,ntuser.ini..> помогите!
я тя не ламер! открывал идет ошибка! автозапуск етих фаилов видно только через msconfig! бля... и неудалятся идет привязка к фаилу system! a сам систем...
я же говорю что половину заражонних фаилов убрал! а ети не удаляются через *мсконфиг*! я их удаляю, а при следущей загрузки они опять там ! они мне не мешают! но только нету душевного покоя( хДД
судя по всему какой то запущенный процесс заново создает теже ключи в реестре как только ты их удаляешь в мсконфиг! соответственно что б вирусняк снова их не создавал его нужно кильнуть из процесов! но подозрительных процесов, я так понимаю, не было обнаружено. ничё....прорвемся=) для этого берем Process Explorer(взять можно в гугле(=) клацаем кнопочку показывать нижнее окно(предварительно выбрав в меню вид/отображать в нижнем окне/указатели) после этого всего выделяем в верхнем окне explorer.exe и просматриваем его указатели в поисках чего то подозрительного среди запущенных файлов. Ну или можна воспользоватся пунктом меню найти все того же Process Explorer'a найти/найти указатели или dll вбиваем туда название одного из выше перечисленных файлов и вуаля.... когда мы их нашли клац по ним правой кнопкой мыши и убиваем их укзатели или что мы там найдем потом мы берем програмульку Autoruns и при помощи ее убиваем все ключи связаные с этими файлами!(лично я предпочитаю банальный поиск в regedit по имени файла)
хоть убей меня но подозрительних процесов нет!( все проверил дважди! от, а в АВТОРАНС идет посилание на другие фаили(от виря,их уже нету), а више перечислиних фаилов как и небыло ! типа нет в автозагрузке! но нашол коешто в мсконфиг посылания на адрес етых фаилов <\ntuser...>, u расположение <Common Startup> !
http://forum.oszone.net/thread-56679.html http://forum.kaspersky.com/lofiversion/index.php/t24091.html А вообще - http://www.google.com.ua/search?rlz=1C1GGLS_ruUA333UA333&sourceid=chrome&ie=UTF-8&q=ntuser.ini,+ntuser.dat,ntuser.dat.log