>
Вот на днях принесли мне машинку со следующими симптомами: Windows загружается, но без ярлыков и меню, просто фоновая картинка. Диспетчер задач заблокирован якобы администратором.
При попытке загрузить комп в безопастном режиме он сваливаетсяв BSOD. Работа вируса была вполне очевидна.
Стал выяснять обстоятельства, при которых комп заразился. Юзер открыл прикреплённый к e-mail , после чего выскочило окно: Поздравляем. Регистрация на портале для ГЕЕВ прошла успешно.
Ну что ж, проблема очевидна. Решаем:
Первым делом необходимо разблокировать диспетчер задач.
Грузимся с Live-CD, для редактирования реестра воспользуемся программой EDR Commander.
Находим ветку реестра: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem. Значение «0» — включает диспетчер. «1» — отключает.
У пациента стояла 1. Меняем на 0 и сохраняем. Диспетчер задач разблокирован.
Далее необходимо восстанвоить ключ (HKLMSOFTWAREMicrosoftWindows NT CurrentVersionWinlogon) Shell в исходное состояние.
По умолчанию там прописан путь к вирусу. Вместо пути к вирусу указываем путь к вайлу explorer.exe. с:windowsexplorer.exe. если Windows в стандартном каталоге.
Перегружаем комп, диспетчер задач и реестр должны быть разблокированы и всё должно работать. Если так, то прогоняем комп свежим антивирусом, например Dr.Web CureIt! и AVZ. Кстати, в пункте восстановление системы им можно попытаться восстановить ветки реестра. У меня правда почему то не получилось, поэтому делал руками. Воспользоваться антивирусом желательно и до проведения шаманских действий с реестром. Однако у меня антивирус троянца уже не обнаруживал, может потому что стоявший на компе касперский успел его всётаки грохнуть.
Всё, комп работает без переустановки системы, юзер счастлив.