Ответ : в моем случае троян подменил процесс taskmgr.exe на calc.exe -
вот, в калькуляторе поди, попереключай) . Так вот, мой метод. У
меня стоит вторая система (ее с успехом может заменить Live-CD).
Под второй системой я скачал и установил утилиту от Касперского
[ссылка заблокирована по решению администрации проекта] запустил ее, она нашла на второй системе кучку файлов трояна и
удалила их. Но вот беда - неактивный реестр она не правит.
С удаленным вирусом стартовать Семерка не может - "подбит"
реестр. Стартую в безопасном режиме с поддержкой командной строки.
Вот это уже точнее.. .
В командную строку вбиваем "regedit", там, как уже было сказано
идем в HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WindowsNT\CurrentVersion\winlogon
где меняем значение переменной shell на "explorer.exe", выходим из редактора реестра,
в командной строке вбиваем "explorer" - без этого мы не сможем корректно выйти из системы,
чтобы она перед выходом записала все параметры (т. е. при ресете изменения в реестре не сохранятся) -
там Пуск - перезагрузка. После этого форточки загрузились, но вместо диспетчера задач по-прежнему
вылезал калькулятор. Пуск - Выполнить - regedit -
идем в HKEY_LOCAL_MACHINE\SOFTWARE\MISROSOFT\WindowsNT\CurrentVersion\Image File Execution Options\ -
здесь у меня была ветка с именем taskmgr.exe (то, что подлежит подмене) ,
в ней переменная Debugger со значением calc.exe (на что подменяли) .
Следует удалить ветку taskmgr.exe, после этого диспетчер задач - на своем месте.
Да, еще троян уничтожает все точки восстановления, так что восстановлением системы
с диска с дистрибутивом не удалось воспользоваться.
Пользуемся...
Ну вы ребята даёте.. . )))Снасите сами. . ))всегда есть решение...
не могу в ветке писать ответ... хератень какая та на мэйле.. просто решил метод выложить решения проблемы....что бы люди пользовались. .
тут вот ещё люди спрашивали... я там ответ не могу отписать.. хуй знает почему....ответьте там кто может
http://otvet.mail.ru/question/51780969/
Ну ок, всем спасибо.. Просто решение проблемы выложил что бы было...