私がしたくないまで状況は簡単です。 ThePirateBayのPhotoshop用プラグインからダウンロード。 さらにチェーンに沿って-インジェクションは起動時ではなく、Windows Seven Explorerでインストーラーのexeファイルを表示するだけです。 AVG Internet Securityは、「サー、システムプロセスでトロイの木馬を!」とつぶやくことができました。より正確には、 Win32 / VirutおよびWin32 / Heurという 2つのトロイの木馬です 。 それらは両方とも素晴らしく機能しました:Windowsのすべてのexe-shniks、Program Filesは感染しています。 taskmgr.exeおよびexplorer.exeを含む。 次の起動時に、システムはエクスプローラーの起動を拒否します。その結果、デスクトップが欠落します。
もっと面白い。 インターネットがこれらのトロイの木馬について書いていることを考慮します。 最初の(Virut)は、さまざまなオフィス(同じAVG( rmvirut )、 Symantec 、Dr.Web( CureIt!を含む ))から複雑なremover'ovを使用して削除されます。 2番目の場合、それはより難しく、または何もありません。 彼らは今日、世界の終わりと完全な黙示録を約束します。 保護モードでは、Virutからの回復が試みられましたが、cureitは約600以上の(sic!)オブジェクト(主にシステムディレクトリ内)を発見し、それを修復しようとしました(さらには均一に見えます)。
通常モードで再起動すると、アクションはほとんど役に立たないことが示されました。 すべてのウイルス対策プログラムのサイトはブロックされたままです。 SpywareDoctorは 、 Heurを使用したかったため、データベースをダウンロードできませんでした。 その結果、最も重要なデータがフラッシュドライブに保存されました。 当時、システムディスク上のファイルのみが感染していました。
次に、Vistaのインストールディスクから起動し、システムパーティションを削除し、再作成してフォーマットします。 さて、ネイティブのラップトップVHPのインストール。 さらに、すべてが落ち着いているように見えました:システムを再インストールする通常のプロセス-更新のダウンロード、ドライバーのインストール、 Norton 360がインストールされましたが、Sevenで動作しませんでした最近のノートンの3.5バージョン)。 トラブルの前兆はないようです...
しかし、ある時点で、Microsoftからのシステムアップデートはダウンロードを拒否しただけです。アップデートセンターは、パッチリポジトリに接続できないことを訴えました。 いくつかのアンチウイルスのサイトを開こうとしました-ゼロの回答。 同時に、ノートンは静かで「目をつぶっている」。
結局のところ、それは彼のせいではありませんでした。 彼はできる限りのことをやろうとしましたが、すべてのデータベースがなく、少し前にシマンテックの公式サイトからマージできませんでした。 同時に、スタートアップでも、レジストリでも、プロセスでも、余計なものは何もないように見えました。 このトロイの木馬は、深く座り、あるいはむしろ座り込み、にやにや笑いを浮かべていました。
灰から新たに回復したシステムのすべての問題の原因は、ReadyBoost SDカードでした。これは、Windows Sevenのカードリーダーに引っかかった後、新しいシステムの下で働き続け、悪を行いました。 彼らは彼女のことを忘れてしまいました。 その結果、そのような状況では、感染したシステムからすべての記憶媒体と送信機を取り外すことを忘れないでください 。
更新: Habrauserの活動のおかげで、犯人と被害者Yurgenoをリソースに招待する機会がありました。 彼はあなたの質問に喜んで答えてくれて、出来事の言い直しの間に私ができたかもしれない不正確さを明確にするだろうと思います。