Вжух и поиск

6 окт. 2011 г.

Коротко про Winlock-вирус - as.exe

Ну вот, после удаления очередного винлока сидящего в windows\temp\as.exe система зациклилась на окне входа пользователя в ОС. Ветка Winlogon в реестре была не тронута, также файл userinit.exe был на месте и по хешу совпадал с оригиналом.

Решение - идем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe удаляем его, т.к. там в параметрах есть дебаггер который ищет удаленный as.exe и не дает работать userinit-у

 

Комментариев нет:

Отправить комментарий