To je uradio neki malware koji vjerovatno još postoji u sistemu i koji je nakon ove akcije Malwarebytes'-a ostao bez startup-a.
Da objasnim. To jesu nazivi fajlova Eset AV-a, ali to mjesto u registry-ju ukazuje na redirekciju. Ako tamo stoji, kao što je pisalo
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe
unutar EKRN.exe ključa je vjerovatno pisalo
Code:
Debugger c:\windows\[ImeVirusa]
Windows radi tako što pri startu izvršnog fajla, u ovom slučaju EKRN.exe fajla pogleda to mjesto u registry-ju i ako nadje takav ključ, a u njemu string 'debug' pa lokacija do fajla, windows izvrši taj fajl umjesto EKRN.exe.
Takvu startup metodu koriste neki virusi.
Kada bi zano šta je pisalo u stringu Debugger, mogao bi ga obrisati ručno.
[Ovu poruku je menjao dava dana 22.09.2010. u 14:43 GMT+1]