Душою молод...
Ну значит, завалил я его... удалил, значит...
Теперь после загрузки виндов мне сообщается что не найдена программа "C:\WINDOWS\system32\drivers\ntndis.exe". Ну я кликаю "ОК" и все. Но вот в чем загвоздка: я автозагрузку проверил, рееестр, но не вижу откуда она запускается при загрузке.
Вот что показывает мой логгер:
Как искоренить зло? как разобраться с наследием вируса? подскажите!
techsupport
В реестре нужно исправить параметр Winlogon\Shell на "Explorer.exe"
Теперь после загрузки виндов мне сообщается что не найдена программа "C:\WINDOWS\system32\drivers\ntndis.exe". Ну я кликаю "ОК" и все. Но вот в чем загвоздка: я автозагрузку проверил, рееестр, но не вижу откуда она запускается при загрузке.
Вот что показывает мой логгер:
Как искоренить зло? как разобраться с наследием вируса? подскажите!
techsupport
В реестре нужно исправить параметр Winlogon\Shell на "Explorer.exe"
-
-
02.09.2007 в 17:05Так кстати можно удалять программы, которые сами деинсталлироваться не хотят.
-
-
02.09.2007 в 17:29"ИСКОРЕНИ'ТЬ, ню́, нишь, сов. (к искоренять), что (книжн.) Совершенно уничтожить, окончательно устранить что-н. давно существующее, вырвать с корнем."
То есть искоренение проблемы - это борьба прежде всего с корнем. С причиной проблемы. Извините, но исходя из суммы всех Ваших сообщений в данном сообществе, корнем проблемы для Вашего ПК являетесь именно Вы. Помочь, к сожалению, здесь не сможет никто, разве что киллера Вам наймут.
msconfig, последняя закладка. Autoruns от сисинтерналс. И для предотвращения повторения прекратить ходить по порносайтам, сайтам с "ключами" к варезу и прочим непроверенным местам. Своему знакомому я в таких случаях советовал переустанавливать систему. После энной запары с переустановкой как-то само собой приходит понимание того, что делать можно, а что нельзя.
-
-
02.09.2007 в 18:29драйверы они не показывают.
можно посмотреть в msinfo32, пункт "System Drivers"
но я так понял там не драйвер, обычная программа, которая запускается через explorer.exe как параметр командной строки. я б посмотрел, не стоил ли в Winlogon\Shell вместо "explorer.exe" чего-то вроде "explorer.exe c:\windows\...дальше путь к экзешке"
-
-
02.09.2007 в 20:51-
-
03.09.2007 в 00:19-
-
03.09.2007 в 00:29В msinfo32 нашел ntndis.sys, но не ntndis.exe!
Выписка из реестра:
-
-
03.09.2007 в 00:47Здесь надо изменить ключ.
Оставить Explorer.exe, остальное удалить.
-
-
03.09.2007 в 00:50Мне кажется, что мой диван дышит... я даже вчера спал на полу, что бы не мешат ему дышат своей тяжестью...
-
-
03.09.2007 в 02:14в Winlogon\Shell вместо "explorer.exe" чего-то вроде "explorer.exe c:\windows\...дальше путь к экзешке"
-
-
03.09.2007 в 05:56Все сделал. Результаты потом доложу. сейчас спать.
-
-
03.09.2007 в 19:33-
-
09.06.2008 в 14:57Я тоже столкнулся с этой проблемой, ну и, впринципе тут все описано, помогает, но есть одно НО:
Если оставить Explorer.exe и все, то при запуске системы открывается проводник. как это убрать? мозги уже опухли пока я вирусы выводил
-
-
09.06.2008 в 19:50пуск-выполнить-msconfig-автозагрузка.
глянь там, может там просто експлорер грузится а может експлорер+хрень какая-нибудь прицепившаяся.
удали все подозрительное, нах!
-
-
10.06.2008 в 15:03дык, если бы все было так просто.
судя по автозагрузке, куда я сразу-же и заглянул я не нашел ничего подозрительного, и ничего ссылающегося на эксплорер. типа какбы все то-же, что и было - нужное