А вот и развязка наступила
. Сейчас пишу по памяти, не было времени отписаться по сабжу раньше.
У юзера (точнее у обоих, ибо 2 компа в сети болели этим) жил вирь (имени я не выяснял, сорри)... Но по порядку.
Запустил Филимона, смотрю частый доступ к странным незнакомым файлам в /system32 при запуске дистрибутива Касперского.
Среди них: с расширениями '.c', '.dll', '.exe', и один файлец с незнакомым расширением, весил 1,5-2 гектара
. Все файлы имеют ОДИНАКОВОЕ имя файла, дата - в рамках последних двух недель, когда странности были запремечены. На двух компах, кажись (не уверен, может и одинаково), эти файлы назывались по-разному.
Еще один герой - файл 'e1.dll' - по моему, он самый видный представитель позорного вирусного наследства компа. Ибо точно помню такой файлец и там и тут.
Reboot в Safe Mode -> вынес эти и другие подозрительные файлы из 2-недельного временного промежутка в новую папку в корне С:
После перезапуска в нормальном режиме Винда сказала, что она не активирована, а пашет уже и так слишком долго и не проходила загрузку профиля пользователя.
Выясняется, что по причине избытка адреналина я вынес и wpa.dbl, которого угараздило измениться (по другому и быть не могло). Вот и не грузится.
Вернул wpa.dbl на место, загрузился........... дистрибутив Каспера стартонул, поставился и до сих пор бегает без проблем.
Лишние файлы убил, по дурости.
VIVA Safe Mode!!!
ЗЫ. Фразой "Но exe-патч реестра кажись помог там" я хотел сказать, что приведение exefile, .exe и подобных ветвей к истокам дало эффект, кажись, так как запустились дистрибы Spybot S&D и Abexo Free Registry Cleaner. А может просто руки кривые, вот они до этого и не стартовали, не знаю.
ЗЗЫ. Спасибо за интерес к теме и Ваши старания.
