explorer.exe запускается только вручную через командную строку. Логи прилагаются
explorer.exe запускается только вручную через командную строку. Логи прилагаются
Уважаемый(ая) podporuchik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В AVZ -> файл-> Выполнить скрипт
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\network.exe',''); DeleteFile('C:\WINDOWS\Temp\network.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','debug'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','debug'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine .zip'); end.
Повторите логи по правилам.
Если после этого explorer не запустится, а он скорее всего не запустится, то
- Пуск -Выполнить - regedit
В редакторее реестра открываем
Ищем там Winlogon. Выделяем его . Ищем Параметр Shell. В этом параметре значение должно быть explorer.exe. См. рисунокКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Не помогло,после выполнения 1го скрипта при входе в систему(после ввода имени пользователя и пароля) появляется фоновый рисунок рабочего стола и тут же Закрытие сетевых подключений и Завершение сеанса пользователя(Локальная сеть при этом отключена!) и опять выкидывает на окно с Именем пользователя и Вводом пароля.Похоже дальше придется воевать в безопасном режиме..
Мде...Проверьте наличие файла userinit.exe в папке windows\system32
В безопасном режиме работает? Попробуйте
Код:begin executerepair(9); rebootwindows(true); end.
Даже в безопасном такая же ерундасняли винт, userinit.exe на месте
Винт снимаем снова и подключаем к своему компьютеру.
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей не рабочей Windows (обычно \Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
5. Откройте MyHive и перейдите в
Найдите там ключ userinit.exe . Выделите его . Значение параметра там должно быть "C:\WINDOWS\Temp\network.exe" . Если да, то делаем его экспорт на всякий случай и удаляем ключКод:Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
6. Выделяем MyHive . Файл- Выгрузить куст.
7. Отцепляем винт и подключаем туда, где росло.
Пробуем загрузиться
p.s. Признаю свою вину, понадеялся на AVZ, что он убьёт отладчик, но этого не произошло. Прошу прощенья
Вообщем тогда пришлось быстренько переустановить винду(Но все равно спасибо за подсказки..учту на будущее
Уважаемый(ая) podporuchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.