-
Junior Member
- Вес репутации
- 47
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) PsihoToxic, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
сорри, только заметил АВЗ ещё что-то по ходу пьессы в карантин кинул -
http://zalil.ru/31397333 (10.7мб, архивчик)
пароль от архива 123
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
проблема решена.
10го числа, утром, до запуска форума.
решение (в наглую, голыми руками, с заражённой машины) :
при загрузке в обычном режиме ничего не грузилось по той причине, что win7 ультима блокировал файл вируса
пользуясь этим WIN+U либо ctrl+alt+del - диспетчер задач\файл\выполнить\explorer.exe - в общем, запускаем файловый менеджер.
1) смотрим реестр: (дисп_задач\файл\выполнить\regedit либо по папкам в \system32)
путь:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Shell
параметр Userinit
в качастве значений имели полный путь к вирусу (C:\...\66CC22.exe)
2) переходим к нужной папке, выделяем файл вируса - shift+del (удалилися без проблем).
3) возвращаемся в реестр:
параметр Shell меняем с [путь_к_файлу_вируса] на explorer.exe
параметр Userinit меняем с [путь_к_файлу_вируса] на %SystemRoot%\System32\userinit.exe (точнее на файл userinit.exe, если он не в system32 поищите + в папке windows\.... есть его копия )
точная причина глюка, происходившего при загрузке системы в обычном режиме (в моём случае)
вин7 ульта блокировала вирус, не давая ему запуститься, в тоже время в реестре был указан не правильный путь к userinit - по этой причине ни стола, на нижней панельки, одна лишь пустота.(выполнить-userinit.exe и всё появлялось) в безопасном режиме винда файл не блокала, потому на экране и отображалось "отправьте 500р...".
ЗЫ
спасибо AVZ за "неправильный параметр ветки реестра".
Добавлено через 30 минут
ЗЗЫ
комп прекрасно грузится и работает(в обычном/безопасном режиме) без баннера.
по поводу форума:
Page generated in 1,310,480,211.67270 seconds with 32 queries
Последний раз редактировалось PsihoToxic; 12.07.2011 в 18:19.
Причина: Добавлено