Lexi
Экс-Участник
|
Re: Не запускается процесс Explorer.exe
Ответ #9 - 10.09.2008 :: 11:02:18
[quote author=hopper link=1145897622/0#4 date=1146122940]Скорее всего - вирус, вероятнее всего - [color=#660000]Scano.e[/color] Делай откат системы, остальные средства малоэффективны (кроме переустановки виндов, конечно). Антивирусы могут его излечить, но explorer.exe останется испорченым.[/quote]
Еще как эффективны! В моем случае на бухгалтершином компе эту гниду удалил симантек, назвав его Infostealer.Gampass, файл назывался svchost.exe тока вирусный скрипт положил его не в %winroot%\system32 а в Program Files\Microsoft Shared. Кроме того, в [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] создается ключ "Debugger"= который ссылается на тело вируса. Если тела нет, то эхсплорер не запускается! Просто удаляем этот ключ, И ВСЕ. Если тело живое, то надо СНАЧАЛА бутиться с инсталляционного сидюка, лезть в консоль и через консоль удалть тело (если не дается, надо в консоли установить нужные значения переменных среды см. команду set, а еще до этого в групповой политике Local Policies\Security Options установить обе опции Recovery Console в Enable). Если это заморачивает, можно по-простому подключить хард вторым в другой комп и осторожно удалить тело. Тут главное его не ткнуть. Кстати, эта тварь всегда идет в составе blended threat, т.е. желательно до всего, внимательно посмотреть в %winroot% и %winroot%\system32 и %winroot%\system32\drivers на предмет недавно созданных подозрительных файлов. Запустить compmgmt.msc и поглядеть в Device Manager\Hidden Devices и в Services на предмет подозрительных драйверов и служб. Еще важнее осмотреть autorun'ы и другие места где вирии запускаются. Однако, талмуд писать ломает. Удачи! No pasaran!
|