Ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell должен содержить значение Explorer.exe, а не всякую дрянь типа Documents and Settings/User/.../ufjryhdf.exe, тоже самое с параметром Shell в ключе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinlogonВ этой ветке HEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes должно быть чисто.
Два дня назад принесли компик: на рабочем столе два веселых гомосека на полянке. Просят убрать. Антивирусы их не видят. Так вот, по известным путям автозагрузки ничего подозрительного, все штатно. Отловили вручную, по дурацкому имени файла. Гомосеки пропали. Где они запускались в реестре так и не нашли.
Комментариев нет:
Отправить комментарий