Показано с 1 по 11 из 11.

Блокиратор(баннер) (заявка № 103101)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    16
    Вес репутации
    21

    Блокиратор(баннер)

    Добрый день
    В обычном и безопастном режимах баннер не дает работать
    сейчас зашел с AlkidSE
    вот логи, те что смог сделать
    При выполнении первого скрипта авз начинает проверять диск с виндой, да так, что у меня возникают опасения что он его запорет
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) Realist, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Ваш Live CD позволяет смотреть реестр зараженной системы?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    16
    Вес репутации
    21
    да, в реестр зайти можно

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    16
    Вес репутации
    21
    userinit = userinit
    shell = Explorer.exe

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Это Вы смотрите реестр самого диска, похоже

    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    16
    Вес репутации
    21
    на том диске с которого сижу уже есть ерд коммандер
    shell = C\documents and settings\all users\application data\22cc6c32.exe
    userinit = c\windows\system32\userinit.exe

    Скрытый текст

    ЗЫ что бы он читал реестр системы установленной на винте, а не на диске надо выбрать правильную директорию - т.е. то место где стоит винда
    Скрыть

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    1. Скопировать на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопировать с системы, аналогичной заблокированной)
    2. Загрузиться с Live CD
    3. удалить файлы: C:\documents and settings\all users\application data\22cc6c32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache),
    4. Скопировать c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
    5. Исправляете параметры: shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,).

    Пробуете стартовать в проблемной системе

    Если удачно, то
    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    16
    Вес репутации
    21
    Большое спасибо!! =)
    Всё помогло
    а вот та прога Malwarebytes Antimalware работать не хочет
    скачивал из разных источников

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Realist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. смс блокиратор
      От scra2009 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.05.2012, 15:01
    2. Блокиратор
      От Михаил Упоров в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.05.2011, 08:27
    3. Баннер-блокиратор Windows
      От lano4ka в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.02.2011, 20:55
    4. Блокиратор (баннер) (заявка №48815)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.01.2011, 21:03
    5. СМС блокиратор
      От myaso в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 08.01.2011, 17:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00373 seconds with 21 queries