Сообщения
79060967413
79091562545
79636620308
79670290223
79636620308
79067978330
Пробовал поискать в сети код, но они почемуто не подходят.
Все действия делал на Windows XP.
загружаемся в безопасном режиме с поддержкой командной строки (обычный безопастный режим тоже заблокирован). В командной строке запускаем regedit.Вирус прописывается в реестре
в ветках
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Shell)
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon\Run
Смотрим в (Shell) название файла exe (у меня xxx_porno.exe) копируем путь до файла и в командной строке удаляем его
cd [путь]
erase xxx_porno.exe
(запускать из командной строки explorer не рекомендую). потом грохаем параметр.
Проверим есть ли этот файл ещё где
dir /b /s /a "c:\xxx_porno.exe"
НУ и потом бежим по реестру и удаляем все упоминания о нем если найдем.
