[ Закрыто ] следы винлока , следы винлока

Здравствуйте!
Проблема такая: explorer.exe не запускается с виндоус, приходится запускать через к.с.
проверьте пожалуйста. по опыту, думаю, что осталось довольно много следов...(

добавлю сись инспектор))

есть и заражение, но лучше повторить лог uVS обновленной версией uVS 3.43
у вас устаревшая версия 3.31

вот этот ключ можно будет исправить на d:\windows\explorer.exe через скрипт uVS

вот новый

то что выше сказано, это что значит?))

1. выполните в uVS приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
p.s.
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить после завершения лечения обновление по всем указанным программам

Тимур, если снова не запустится Эксплорер, поправьте указанный ключ через регедит, и потом новые логи

то, что в этой системе, указанный параметр shell в ветке реестра должен быть таким
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "D:\windows\explorer.exe"

вот лог
эксплорер грузится как миленький)
спасибо!

отлично,
выполните скрипт в uVS для зачистки без перезагрузки,
далее, сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/