Попытка борьбы с вирусом блокиратором

 

Проходит время, и программы блокираторы модифицируются. Авторы явно учли ошибки предшествующих версий. Поймав очередной вирус подобного рода, мой знакомый попросил меня посмотреть, что можно сделать.
Прежде всего думал вернуть на предыдущую точку восстановления операционной системы, но точка не определялась. Безопасный режим не работал.
Поэтому я так и не смог зайти в реестр своего компьютера без специальной поддержки в виде другого программного обеспечения.
После нескольких неудачных попыток зайти и посмотреть что-то в реестре я запустил проверку и лечение дисков антивирусным ПО. По окончании этого с легким чувством мне хотелось зайти в свою учетную запись, но не тут-то было. Появлялось сообщение о загрузке моего профиля, после чего я выбрасывался системой на вход.
Что делать. Надо всё таки посмотреть реестр – решил я и загрузился с «LiveCD».
Запустил «Regedit» и загрузил в нем куст с моего вирусного диска для HKLM\SOFTWARE. Действительно в одной из веток нашел отличие от «хорошего куста» рабочей ОС. Исправил. Не помогло.
Вероятно, подумал я, вирус испортил один из системных файлов, используемых при загрузке: «userinit.exe», «svhost.exe», «services.exe» и «winlogon.exe». Поэтому решил исправить положение программой «AntiWinLocker LiveCD». Программа обнаружила измененный файл «userinit.exe», заменила. Но очередной вход в учетную запись пользователя - не удался. Решил что и в папке «C:\WINDOWS\system32\dllcache», где лежат резервные копии этих файлов, побывал вирус. Следовательно, скопировал эти файлы с другого «рабочего» компьютера. И снова неудача входа в учетную запись.
По-моему сделал всё, что мог. Решил переустанавливать ОС.

Примечание: При перепечатке использовать ссылку на этот сайт.

 

8.09.2011

 

 

Назад

 

       
 

 

 

 

 

 

 

 

 

 

 

 

 
Hosted by uCoz