2
axis & 4
ALL1. Создание в корне диска папки
autorun.inf использует старый досовский приём, не позволяющий создавать файл с ТАКИМ же именем, но создание нулёвых файлов recycled и recycler НЕ ОБЕЗОПАСИТ Вашу флэшку от записи туда вирусов, даже если ставить ещё и атрибут "только для чтения". Всё дело в настройках Винды, к компу которого Вы подключаете флэшку!!!
Важным условием является отключение автозапуска для съёмных, неизвестных и др. дисков в системе, отключение службы
Определение оборудования оболочки (Shell Hardware Detection) и ещё пару твиков реестра, что не позволяет системе обрабатывать autorun.inf и записанные в её параметрах команды и вирусы лежат на флэхе мёртвым грузом!
В любой случает - ОПТИМАЛЬНОЕ решение работа в винде с live-cd, как и с флэшек с защитой от записи (переключателем)!!!2. Редактировать реестр можно любым СТОРОННИМ редактором, как и использовать любой СТОРОННИЙ Диспетчер задач, так же хорошим решением является выгрузка explorer.exe и использование СТОРОННЕЙ оболочки, как вариант
ReactOS Explorer - с его помощью можно перемещаться не только по файловой системе, но и по реестру и по дереву объектов NT. (конечно же Тотал с плагинами тож отличное решение)
Восстанить ветку
SafeBoot можно из других разделов HKEY_LOCAL_MACHINE\SYSTEM\ControlSet
xxx3. C:\Documents and Settings\
имя текущего пользователя\Local Settings\Temporary Internet Files\ и по поводу "Temp", необходимо чистить в зависимости от значения Пepeмeнных cpeды пoльзoвaтeля
TEMP и
TMP, имеющих путь к конкретной папке!
4. Sector (Sality) заражает только exe и scr!
От себя добавлю ещё хорошим решением переименование баз
Dr. Web'a, подправить drweb32.ini - параметр VirusBase = "
*.xxx" и переименование самих лечащих модулей, со случайным именем (можно также изменить имя файла конфигурации и через ключ /INI: подгружать его с любым именен и месторасположением)!
Плюс ко всему установите на комп
Консоль восстановления, не помешает!
: 2 3 Далее» Все Вниз