Kluk
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В http://forum.ru-board.com/topic.cgi?forum=62&topic=13187 лечение ситуации изложено так: base****32 - это вирус, который подменяет dllку basesrv(точнее путь к ней) имя файла каждый раз разное (у меня например было basejrdos32), поэтому ты ничего не нашел лечится так: 1. Грузимся с MiniPE или другого загрузчика 2. Запускаем RegeditPE, скармливаем ему файлы нашей пострадавшей винды 3. Лезем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems 4. Параметр Windows должен быть следующего вида %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 5. Перезагружаемся и все должно быть ОК! P.S. не забываем почиститься от вирусов Добавлено: P.P.S. Trojan. Win32.SubSys.ce ************************** Этому диагнозу я готов верить. Но мои попытки применить те средства (MiniPE, EDR Commsnder), которые удалось достать, к успеху не привели - то ли они кривые, то ли я. А цеплять блоки мертвого реестра к живому для редактирования с целью последующего отцепления боюсь - с высокой вероятностью потеряю и вторую систему. БУДУ ПРИЗНАТЕЛЕН, ЕСЛИ КТО-ТО УМЕЕТ И ГОТОВ ПОМОЧЬ (ЕСТЕСТВЕННО, С ОПЛАТОЙ РАБОТЫ). Живу в Москве, комп подвезу в указанное место. Пишите в личку. Добавлено: ПРОБЛЕМУ УДАЛОСЬ РЕШИТЬ. Совет Romeo_SH в топике http://forum.ru-board.com/topic.cgi?forum=62&topic=13187 СПРАВЕДЛИВ. Я решил проблему с помощью ERD Commander'a, который действительно дает возможность войти в редактирование дохлого реестра. Всем спасибо за советы!! |