подхватил баннер, пытался лечить, нашел пару троянов, после перезагрузки винда (xp sp3) не грузится, сразу перезагружает, просканировал в LiveCD безрезультатно.
надеюсь на помощь.
подхватил баннер, пытался лечить, нашел пару троянов, после перезагрузки винда (xp sp3) не грузится, сразу перезагружает, просканировал в LiveCD безрезультатно.
надеюсь на помощь.
Что именно было удалено?
Через F8 выберите в меню вариантов загрузки "Отменить автоматическую перезагрузку при отказе системы" (как-то так, дословно не помню). Будет "синий экран" - сообщите с него код ошибки (STOP 0x000000??) и посмотрите, не будет ли на нем упоминания какого-либо файла.
I am not young enough to know everything...
точно что удалилось не помню, по описанию баннер похож был на trojan.winlock.3278 могу ошибаться. после выбора варианта загрузки "Отменить автоматическую перезагрузку при отказе системы" винда так же перезагружается(
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил согласно инструкции, windows также перезагружается(
Наличие файла userinit.exe проверили?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да проверил
Есть он в папке system32?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да есть, также заменил его на аналогичный, WinPe ругался на отсутствие sfcfiles.dll вроде бы тоже системный, вставил, windows также не запускается
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Значения этих параметров напишите в своем сообщенииКод:shell
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
erdc 5.0 записал на флешку, под xp не грузится выдает ошибку int file txtsetep.sif corrupt or missing, status 18, зашел через WinPe, значение были C:\Document and settings\All Users\Application Data\22cc6c32.exe, по адресу ничего не нашел (возможно сканеры 2x LiveCd потерли), исправил значения shell = Explorer.exe userinit = userinit.exe, windows также перезагружается(
В безопасный режим (через F8 при загрузке) тоже не заходит ?
Через ERD Commander найдите файл:
переименуйте в 22cc6c32.bak и перезагрузитесь.C:\Document and settings\All Users\Application Data\22cc6c32.exe
Если получится, сделайте логи по правилам
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Koc113, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.