Снова вирус (need help)
В диспетчере задач крутятся несколько процессов svchost.exe Это нормально?Это-то как раз нормально. Воспользуйся любым нормальным менеджером процессов (стандартный нормальным не считается чтобы посмотреть, откуда они запущены - это должен быть один и тот же файл, запущенный либо из-под юзера SYSTEM, либо из-под юзеров LOCAL SERVICE или NETWORK SERVICE.
А проблема скорее всего не в реестре, а в подмене одной или некоторых системных библиотек. Если бы ты не удалял вирус, а оставил кому-нибудь на анализ, можно было бы сказать точнее.
Что интересно, я отключил в реестре все службы svchost.exe, после этого Windows нехотя загрузилась и Касперский очнулся и сказал, что постоянная защита не работает.
подмене одной или некоторых системных библиотекА какие библиотеки отвечают за сеть?
Вирус был уничтожен! 
Оказалось, что это вирус семейства LdPinch. Вирус встраивает свой компонент в стек протоколов, при его удалении стек рушится и сеть перестает работать. Уничтожается так:
1. отключаем System Restore
2. в Safe Mode запускаем утилиту AVZ
3. в нормальном режиме SFC /scunnow
4. и утилиту WinsockXPFix
К сожалению, пропали кнопки быстрого запуска, подскажите плиз как восстановить.
Оказалось, что это вирус семейства LdPinch. Вирус встраивает свой компонент в стек протоколов, при его удалении стек рушится и сеть перестает работать. Уничтожается так:
1. отключаем System Restore
2. в Safe Mode запускаем утилиту AVZ
3. в нормальном режиме SFC /scunnow
4. и утилиту WinsockXPFix
К сожалению, пропали кнопки быстрого запуска, подскажите плиз как восстановить.
правой кнопкой по панели задач - панели инструментов - быстрый запуск
Оставить комментарий
SawavsOlja
На некий файл C:\WINDOWS\system32\t0.exe ругнулcя Касперский, удалить не смог. Я перезагрузил в безопасном режиме и удалил его вручную. После этого оказалось, что что-то в системе блокирует выход в интернет, а также блокирует работу Касперского - невозможно включить постоянную защиту, a при проверке файлов вирусы не обнаруживаются.После копания в реестре обнаружил явные вирусы C:\WINNT\svchost.exe и C:\WINNT\ctfmon.exe, которые прописались в реестре в автозапуске. Я их постирал, но это не помогло. Такое впечатление, что вирус перенастроил Windows так, что после того, как я его удалил, выход в интернет и Касперский остались заблокированы.
Что нужно изменить в реестре, чтобы исправить?