Цитата:
дождались...
http://news.drweb.com/show/?i=1879&lng=ru&c=23
Цитата:
http://www.anti-malware.ru/news/2011-09-13/4625
попытка возродить легендарный ВинЧих
дождались...
http://news.drweb.com/show/?i=1879&lng=ru&c=23
http://www.anti-malware.ru/news/2011-09-13/4625
Значит надо менять материнку с не АМI биосом
http://news.drweb.com/show/?i=1879&lng=ru&c=23
Почему ни слова помогает ли препрошивка Бивиса?
как вариант, забить свободное место мусором, чтоб он не мог записаться в биосе.
определяет версию операционной системы и в случае, если это Windows 2000 и выше (за исключением Windows Vista), продолжает заражение... http://news.drweb.com/show/?i=1879&lng=ru&c=23
aleksfa, а клавишей F12 (или F10) во время загрузки меню выбора носителя для загрузки разве не вызывается?
отладчиком userinit.exe через создание ключа Debugger
(если нужно тело зловреда могу выложить)
Свежак:
Вчера выловил. Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run (чтобы открыть эту ветку с LiveCD нужно подгружать куст: C:\Documents and Settings\%имя%\NTUSER.DAT)
Портит безопасный режим, переименовывая ключи Minimal и Network в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя.
0.14082454312524795.rar
с каким софтом пойти к другу в гости?
с каким софтом пойти к другу в гости
За это ещё забыли.
быстро и без последствий удалил вирус с помощью этой инструкции
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q