04.10.2009, 13:45
|
|
Новичок
Регистрация: 16.04.2009
Сообщений: 23
Провел на форуме:
63248
Репутация:
0
|
|
Сообщение от morty10
дело в том, что запуск браузера в фоновом режиме происходит не от админа, а от гостя.
инфицируются процесс- explorer.exe, добавляется парочка библиотек в системные папки, а все файлы, с помощью которых вирус потом восстанавливается, сидят в папке Temp.
Удаление этой ветки из реестра не помогло(
хотелось-бы ручками почистить все..
так че там браузеры запускаюца лишь для того чтоб туда сделать инъекцию своей библиотеки, которая выходит в сеть?
ЗЫ.
Если так то я спокоен
|
|
|