Focusrite
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А может кто подсказать? тут вот гуру разные говорили в ветке в реесте в winlogon ниже userinit.exe ничего не должно быть. А у меня там написано: Userinit REG_SZ windows/system32/userinit.exe VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl" WinStationsDisable REG_SZ 0 вот то что ниже userinit нужно? у меня винда запускается, иногда вылетает окно с смс, иногда нет, но не работает регедит, командная строка и никакие екзешники! Др.Веб от Ливсиди нашёл и прибил такие вещи: Trojan.BlackMailer.832 - wxilib.dll Trojan-PWS.Stealer - pdfupd.exe trojan.packed.189 win32.hllw.marf - system32/aston.mt BackDoor.Zapinit.88 - efgop.ee BackDoor.Zapinit.94 - r33.es Trojan.Rvz.10 так что про юзеринит? Добавлено: ynbIpb объяснил бы как ты его прибил, у меня такой же Intrnet Security и смс, но файлов тифовских которые у тебя были у меня нет, как ты их нашёл то? Кстати парни, почти не нужно никакой милиции, если я смогу я достану айпи тех кто это распространяет, если конечно нужно. Ко мне стучались эти люди, и пытались купить у меня трафик с сайта, чтобы сливать его на эти сплойты, людям этим я отказал, но я могу согласится "якобы", чтобы их изловить, если нужно. Добавлено: ynbIpb Цитата: Спасибо за информацию, буду бороться. з.ы. статейку можно в шапку: Альтернативные потоки данных или ADS | статейка, да, не весёлая, только не понятно как запускать просмотр потоков экзешником, если любые! экзешники блокирует троян. |