Добрый день. Что-то подхватил. У меня какой-то процесс из dll-ки стартует из под winlogon.exe, постоянно обновляет запись в реестре в ветке Код (Text): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\msldll\ ... Как его завершить и убить эту dll -ку. Вижу такие пути решения: 1. Писать драйвер удаляющий заданную ветвь реестра. Он же будет грузиться первым? 2. Записать в эту ветвь свою dll - ку. которая запустит процедуру "подтирания" 3. ... не знаю больше. Как поступить ?
_sheva740 Используя права доступа, можно запретить SYSTEM запись в корень ветки реестра. Затем внести изменения в данной ветке для отключения автозапуска виря. Перезагрузиться и удалить вредоносные файлы.
