Подстава — smss.exe

В начале думал не писать про это. Но полазив в интернете и почитав, решил поделиться мыслями.

Подцепил вчера Олег какую то «фишку». А именно не грузился explorer.exe Побродив в инете наткнулся на подобный случай. Антивирусы не реагирует на это «фишку» вообще. Смысл заключался в том, что после N перезагрузок комп должен начать стабильно работать! При условии что досталась программа-шутка!

И так, голый фон рабочего стола и пустота. Можно вызвать диспетчер задач, а дальше выполнить… Мне повезло больше был total commander, запускаем его и ищем smss.exe

Если такой файл лежит в c:\windows\System32 это нормальный случай! Надо искать в другом месте, если такой найдется надо удалять!!! После в реестре я еще убил ветку HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options конкретней убивал папку explorer.

Security Lab: Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exe – W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.

После перезагрузки рабочий стол проявился :) и винду переставлять не пришлось. ;)

Обидно только, что антивирус не реагирует на это и сам не удаляет такие вещи!


Оставить комментарий

Доступные тэги оформления текста:

Смайлики:

;) :yesss: :tuktuk: :tu-tu: :sos: :pivo: :oops: :music: :flammlin: :diyavol: :cry: :cool: :aaaaaaa: :-P :-D :-* :) :( 8O 8)

 INFOBOX - хостинг php, mysql + бесплатный домен! Яндекс цитирования  Яндекс.Метрика Счетчик PR-CY.Rank  проверить сайт