-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
Ошибка при запуске EXPLORER.EXE
- Автор темы Miracle5
- Дата начала
- Статус
Что бы удалить запись,выполните скрипт avz:
(инструкция : Получение отчета, выполнение скрипта в программах)
После выполнения скрипта компьютер перезагрузится,снова запустите программ avz ,нажмите файл - стандартные скрипты - отметь те галочкой №2 И №3,после выполнения скриптов прикрепите папку logs ,она будет в папке с avz
(инструкция : Получение отчета, выполнение скрипта в программах)
Код:
begin
RegKeyParamWrite('HKCU','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load','REG_SZ','');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.После выполнения скрипта компьютер перезагрузится,снова запустите программ avz ,нажмите файл - стандартные скрипты - отметь те галочкой №2 И №3,после выполнения скриптов прикрепите папку logs ,она будет в папке с avz
если позволите - я немного изложу мысли .Junior написал(а):
не удаляться может по двум причинам:
1)нет прав
2)процесс активен,соответственно он не может выполнить операцию.
avz работает на уровне системы - он убьет данную запись 100 %
у доктора хорошая эвристика,по логике он должен был выполнить зачистку,поэтому результат лога лучше посмотреть.
looki написал(а):
1) запускает regedit от имени администратора
2) саму заразу прибил доХтор вэб, которая лежала в темпах и висела в памяти, а прибить пытаются символическую ссылку на эту заразу.
Единственное, что приходит на ум, это то, что ТС не перегружал бук, после сканировая вэбом. (можно и руками прибить все ненужные процессы, хотя это вЕнда, там главная она, а не пользователь :biggrin: )
looki написал(а):
Я уже писал об этом, но Администратор, может прибить любой процесс любого пользователя, кроме системного. Если зараза идентифицируется как системный процесс, то надо просто перезагрузить вЕнду. Если антивирус сделал "все хорошо", то зараза эта уже не запустится, соответс-но прибьется и линка на нее. Если нет - выкорчевывать руками, из под safe mode.Sanix написал(а):
Sanix написал(а):
Я каждый день вижу логи где антивирусы прекрасно уживаются с вирусами,словно не замечая друг друга.
Неважно какой антивирус - каспер,доктор,симантек...
Да и руками что можно выкорчевать? только то что в глаза бросилось и все.
Так что по мне только анализ дает гарантию.
Что то мы кажется в оффтоп пошли,админ по голове надает)))
Абсолютно все. autorun в 2х ветках HKLM/HKCU + шелы(shell). Больше ничего и не надо. Бывает, что вирус цепляется за тот же explorer в шелах. Еще Winlogon, кстати в них же шелы.Junior написал(а):
Ога, именно "или" у него случилось :biggrin:Junior написал(а):
- Статус
