Друг принёс ноутбук с окном.
Сижу с LiveCd, Вирус удалил. В систему теперь не входит, сразу завершение работы вылазит и выходит к выбору пользоватей. что делать. Как теперь в систему войти и логи сделать, через лайвсд можно?
Друг принёс ноутбук с окном.
Сижу с LiveCd, Вирус удалил. В систему теперь не входит, сразу завершение работы вылазит и выходит к выбору пользоватей. что делать. Как теперь в систему войти и логи сделать, через лайвсд можно?
Последний раз редактировалось Gargul; 11.05.2011 в 13:51.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В этой ветке какой-то длинный путь к bt0e3j екселю ,а не к winlogonу. мож поэтому не стартует. Исправил всё равно.
Файл C:\WINDOWS\system32\userinit.exe проверили? Свой экземпляр, если он есть, пришлите в архиве с паролем virus по ссылке для карантина. Восстановите оригинальный файл из дистрибутива или скопируйте из здоровой системы той же версии. Не забудьте еще раз заглянуть в реестр. Тот файл по "длинному пути к екселю" тоже пришлите, а у себя удалите.
I am not young enough to know everything...
Файла нет, но и userinit тож не было. с другой сисьемы копирнул всё заработало
Добавлено через 8 минут
Не заходит на сайты авз и антивурусов и не обновляет eset nod 32
Последний раз редактировалось Gargul; 12.05.2011 в 08:26. Причина: Добавлено
сделайте комплект логов по правилам
вот
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe',''); QuarantineFile('C:\WINDOWS\system32\conime32.exe',''); QuarantineFile('C:\Documents and Settings\Мишенька\Application Data\netprotocol.exe',''); DeleteFile('C:\Documents and Settings\Мишенька\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\conime32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test System Key'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Вот
Чисто.
Что с проблемами?
I am not young enough to know everything...
Всё в порядке, Спасибо за помощь. Друг будет рад)
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gargul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.