|
|
СМС-блокировщик
|
|
0
Скользящий
29.10.11
✎
11:32
|
Принесли больного. Стандартное сообщение при загрузке, типа вы смотрели порно видео и положите бабло на телефон билайна.
Что делал:
fixboot и fixmbr
Пробовал пройтись этой утилитой
Ничего не нашла.
Что еще можно посмотреть?
|
|
|
1
ДенисЧ
29.10.11
✎
11:36
|
Зайти с ливцд и посмотреть реестр?
|
|
|
2
Скользящий
29.10.11
✎
11:50
|
На предмет чего посмотреть? Ну я щас зашел с доктор Веб лив сиди
|
|
|
3
KRV
29.10.11
✎
11:57
|
Виндовым ЛивСиди - дрВэбом ты реестр не поправишь
|
|
|
4
ДенисЧ
29.10.11
✎
12:02
|
в авторанах, в шелле...
|
|
|
5
FN
29.10.11
✎
12:13
|
HKLM-Soft-Micro-Windows-Polices-Explorer -*
HKLM-Soft-Micro-Windows-Run*
HKLM-Soft-Micro-Windows NT -Winlogon -*
HKLM-System поиск "Session manager"
основные места по памяти...
|
|
|
6
FN
29.10.11
✎
12:15
|
+тупо отсортируй файло по дате изменения и смотри свежие exe, dll
+поиск exe в Documents and Settings - подозрительные rename/del
|
|
|
7
Скользящий
29.10.11
✎
12:51
|
Спс, посмотрю. Только наверно уже в понедельник. ) Комп на работе остался.
|
|
|
8
VladZ
29.10.11
✎
12:54
|
Я бы делал так:
- грузишься с ливсиди
- проверяешь реестр.
- проверяешь Куритом системный диск: папку виндов, папку пользователя, темпы.
|
|
|
9
andrewks
29.10.11
✎
18:09
|
(5) иные падлы ещё дебаггером умеют прописываться
|
|