HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows NT\CurrentVersion\Windows\AppInit_DLLs
и увидел там 
запись
Цитата:
C:\Windows\system32\dgbvhfd.dll
Это меня очень обрадовало! Вирус найден!
Но зайдя в C:\Windows\system32\
файла с названием dgbvhfd.dll я не обнаружил.
Зашёл в свойства папки посмотрел отображаются ли скрытые и системные файлы. Отображаются.
выбрал первый попавшийся файл, сделал его скрытым... он всёравно было виден, значит дело не в этом.
я задумался... идея пришла сразу.
запустил уже давненько скачанный и установленный на всякий случай Total Commander Grey Pack (Mini). Тотал командер показал мне вирус в папке
C:\Windows\system32\
но удалить он его не смог.
я очистил значение реестра
Цитата:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows NT\CurrentVersion\Windows\AppInit_DLLs
и перезапустил компьютер.
программы запустились! Первым делом открыл Total Commander И удалил файл...
я думал, что на этом всё кончится.
Но вирус думал иначе.
Снова начало вылезать окошко, которое упорно просило разрешить действие файлу.
flash_player_update.exe
я нажал подробнее в этом окошке и увидел путь где лежит файл.
Цитата:
C:\Users\Admin\AppData\Local\Temp
перешёл в каталог и удалил файл flash_player_update.exe
после этого начала вылезать такая картинка
я зашёл в редактор реестра
(пуск -> выполнить -> regedit)
нажал ctrl+f (поиск)
и начал искать flash_player_update.exe
второе значение которое он нашёл было по адресу
Цитата:
HKEY_USERS\S-1-5-21-3156387113-4153615475-41687491-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
и почему-то называлось
Цитата:
Дата добавления: 2015-08-09; просмотров: 170 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Упражнения для развития голоса №5 | | | Международные организации |