за чем еты файлы <!ntuser.ini, ntuser.dat,ntuser.dat.log!>?

Сегодня попался на дурную ламерскую фигню! открыл ехе фаил!хДДД и там оказался вирус(я комп почистел но в автозагрузке осталИсь еты файли! <ntuser....,ntuser.ini..>
помогите!

 

Расширение ini и log ? Так открой блокнотом и глянь что там. А потом удали из автозагрузки... и все

 

я тя не ламер! открывал идет ошибка! автозапуск етих фаилов видно только через
msconfig! бля...
и неудалятся идет привязка к фаилу system! a сам систем...

 

мдэ))) тс... пишешь будто ногами)
сорри)
что касается сабжа)
почитай тут

 

ничего ето же я!у мя кпк!и приходится быстро писать! + орф!

 

я же говорю что половину заражонних фаилов убрал! а ети не удаляются через *мсконфиг*!
я их удаляю, а при следущей загрузки они опять там ! они мне не мешают! но только нету душевного покоя(
хДД

 

судя по всему какой то запущенный процесс заново создает теже ключи в реестре как только ты их удаляешь в мсконфиг!
соответственно что б вирусняк снова их не создавал его нужно кильнуть из процесов!
но подозрительных процесов, я так понимаю, не было обнаружено.
ничё....прорвемся=)
для этого берем Process Explorer(взять можно в гугле(=)
клацаем кнопочку показывать нижнее окно(предварительно выбрав в меню вид/отображать в нижнем окне/указатели)

после этого всего выделяем в верхнем окне explorer.exe и просматриваем его указатели в поисках чего то подозрительного среди запущенных файлов.
Ну или можна воспользоватся пунктом меню найти все того же Process Explorer'a
найти/найти указатели или dll вбиваем туда название одного из выше перечисленных файлов
и вуаля....

когда мы их нашли клац по ним правой кнопкой мыши и убиваем их укзатели или что мы там найдем
потом мы берем програмульку Autoruns и при помощи ее убиваем все ключи связаные с этими файлами!(лично я предпочитаю банальный поиск в regedit по имени файла)

 

хоть убей меня но подозрительних процесов нет!( все проверил дважди! от, а в АВТОРАНС идет посилание на другие фаили(от виря,их уже нету), а више перечислиних фаилов как и небыло ! типа нет в автозагрузке! но нашол коешто в мсконфиг посылания на адрес етых фаилов <\ntuser...>, u расположение <Common Startup>
!

 

http://forum.oszone.net/thread-56679.html
http://forum.kaspersky.com/lofiversion/index.php/t24091.html


А вообще - http://www.google.com.ua/search?rlz=1C1GGLS_ruUA333UA333&sourceid=chrome&ie=UTF-8&q=ntuser.ini,+ntuser.dat,ntuser.dat.log

 

autorun с диска C удали.

 

ок!спс!