Поиск по этому блогу

понедельник, 14 июня 2010 г.


Свежий примерчик (12.06.2010)

Пришел на работу, а посредь рабочего стола - красотки на розовом фоне




Работа порнобаннера



Случай - промежуточный, между вторым и третьим. То есть Windows загружается, программы запускаются, но никак не реагируют в дальнейшем

.

Загрузка с CD-Live (ERD-Commander 2005) и анализ ситуации выявили:

  • файлик agent.exe из папки c:\Program Files\Common Files\Agent\ запускаемый ключом реестраHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • файлик 8511124.exe из папки c:\TEMP\ - через ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Поправил реестр, удалил (точнее припрятал в коллекцию) зловредов с диска. И вот, уже описал ситуёвину..

Комментариев нет:

Отправить комментарий