Цитата SergiuZ:
|
про baseohq32 никто ничего не знает
|
По симптомам похоже на неудачную попытку удаления вируса типа SubSys, примерно как
здесь описано.
Вирус изменяет параметр
Windows раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems. Стандартное значение:
Цитата:
|
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
|
Если система не загружается, несколько вариантов:
- из LiveCD:
- запустить Regedit
- выделить раздел HKEY_USERS
- меню Файл -> Загрузить куст -> указать папку с установленной системой \WINDOWS\system32\config, открыть файл system
- задать имя куста, например SYS
- зайти в разделы HKEY_USERS\SYS\ControlSet00#\Control\Session Manager\SubSystems (где # = 1, 2, ...) и исправить параметр Windows
- выделить раздел HKEY_USERS\SYS -> меню Файл -> Выгрузить куст
- из параллельно установленной системы (на другом разделе): порядок действий тот же самый, что в предыдущем варианте;
- или ERD Commander.
Потом провериться в разделе форума
Лечение систем от вредоносных программ, выполнив
эти требования.
