hohkn
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scara6ey
Цитата: Появился новый блокиратор на 89057922335, фиг знает куда копирует свои файлы... Блочит полностью весь экран, не запускает "Безопасный режим", блочит диспечер задач, если снять винт и "прогнать" на другом компе - все равно не поможет . Смог запустить только после того как заменил реестр сохраненной копией... Видимо только ERD Commander при загрузке, но он к сожалению у меня не запустился, проверить реестр не смог .
Кто знает где эта зараза прячется? Ибо на сайтах-деблокерах по запросу об этом номере выползает аж 219 возможных кодов, и перебирать их все - IMHO неблагодарная задача... |
А с LiveCD не пробовал запуститься с возможностью подключения к удаленному реестру? В реестре должен быть указан путь к запускаемому файлу, там он и прячется. Кроме ERD Commandera есть много других возможностей подключиться к реестру, например, запустить поиск с другой машины.
Можно попробовать
Цитата: две крошечные утилитки от Nirsoft (_http://www.nirsoft.net/utils/index.html):
RegScanner и SearchMyFiles - позволяющие вплоть до посекундного интервала постфактум обнаруживать изменения в реестре и файловой системе. (Последняя,вообще, - изумительная альтернатива штатному "Поиску"). 43 и 47 Кб соответственно, не требуют инсталляции, совместимы со всеми "Виндами", вплоть до 7-ки, включительно.
Вкупе с Process Explorer, они действительно позволяет вручную прибивать зловредов в зародыше, очень точно обнаруживая их по времени заражения. |
|
, а ентот абзазец 
перед народом.
. Смог запустить только после того как заменил реестр сохраненной копией... Видимо только ERD Commander при загрузке, но он к сожалению у меня не запустился, проверить реестр не смог 
