Опять трояшка.

На этот раз у всё той же замши генерального директора.

Trojan. Win32.SubSys.ce

“

base****32 - это вирус, который подменяет dllку basesrv(точнее путь к ней)
имя файла каждый раз разное (у меня например было basejrdos32), поэтому ты ничего не нашел

лечится так:
1. Грузимся с MiniPE или другого загрузчика (я грузился с ERD)
2. Запускаем RegeditPE, скармливаем ему файлы нашей пострадавшей винды
3. Лезем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
4. Параметр Windows должен быть следующего вида

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

5. Перезагружаемся и все должно быть ОК!

”

Сделал всё так как написано и, вуаля, всё работает. Оказалось Каспер этого трояшку убивает, а реестр не правит. Вот тачка и отказывается грузьтся.

Спасибо Форум ru-board.com