Всем привет!
Помогите, кто сталкивался с проблемой: на компе авелся вирь (точнее, червь) W32.Rontokbro@mm, после продолжительной битвы он был побежден, однако после этого при каждом запуске стало выскакивать сообщение об ошибке типа: "Windows не удалось загрузить файл С:\windows\eksplorasi.exe".
Поиски места, откуда данный файл запускается привели к параметру реестра "Shell" в разделе:
"HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon". Там путь запуска и был прописан.
Я заменил эту хрень на строку "Explorer" "C:\windows\explorer.exe". Все встало на место, однако при запуске системы, сразу после загрузки стола сама по себе в формате "Проводник" открывается папка "Мои документы", что мне естественно, не нравится (червяк также открывал зараженные папки в режиме "Проводник":wink:.
Я вновь залез в указанную выше ветвь реестра и стер значение параметра "Shell".
После перезагрузки кроме фоновой картинки рабочего стола не загрузилось вообще ничего.
Восстановив значение реестра, все опять стало по-старому (т.е. с запуском папки "Мои документы":wink:.
Изменение параметра восстановления открытых перед выходом из системы папок при загрузке
также на возникшую проблему не влияет.
Кто знает, где прописываются загрузочные параметры Explorer.exe?
ЗЫ Также вручную были перебраны все параметры реестра, где встречается сочетание "Мои документы". Результат тот же.
Система XP SP2, антивирь - NAV'03
Во, блин, только что обнаружил - эта тварь еще и The Bat! вырубила:
письма с сервера грузятся, а в папках не появляются. Надо разбираться.