Показано с 1 по 18 из 18.

Как вылечить? (заявка № 112463)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55

    Thumbs up Как вылечить?

    Подскажите как решить? Сканил Dr.Web LiveUSB нечего не нашел!
    Вложение 336874

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
    При загрузке Вы должны указать диск, на который установлена заблокированная система (образец)
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Paula rhei.
    Поддержать проект можно тут

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    После добро пожаловать видно как стартует из автозагрузки тотал и все...!

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении

    Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run в отдельные файлы, заархивируйте и прикрепите к сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    не загружается Kaspersky Registry Editor после нажатия на графический режим идет загрузка и просто темный экран! Перезаписывал 3 раза запись без проблем!

    Добавлено через 51 минуту

    Каспер не грузиться не с флехи не с CD! Dr.Web LiveCD загружается все ок. Как быть?
    Последний раз редактировалось RubichekS; 16.11.2011 в 03:32. Причина: Добавлено

  9. #7
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    userinit -> C:\Windows\system32\userinit.exe
    shell -> explorer.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    AppInit_DLLs -> такой ветки нет

    Содержимое этих параметров напишите в своем сообщении.
    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Код:
    Windows\system32\userinit.exe -> нет
    Windows\system32\taskmgr.exe -> нет

    Что можно еще можно придумать?

    Добавлено через 13 минут

    Цитата Сообщение от Info_bot Посмотреть сообщение
    Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Я не могу зайти в винду.

    Добавлено через 1 час 11 минут

    кто еще что может подсказать?
    Последний раз редактировалось RubichekS; 16.11.2011 в 18:45. Причина: Добавлено

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от RubichekS Посмотреть сообщение
    Перезаписывал 3 раза запись без проблем!
    Записывать нужно на минимально возможной скорости
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Цитата Сообщение от thyrex Посмотреть сообщение
    Записывать нужно на минимально возможной скорости
    я так и пишу!

  12. #10
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Ветка реестра может кто подскажет?

  13. #11
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    еще одна ветка реестра.

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    Удалить параметр "a850f82b"="C:\\Windows\\apppatch\\odastua.dat "

    HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run - содержимое этой ветки не прикрепили
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #13
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Добавляю не достающую ветку.

    a850f82b - удалил винда все равно не грузиться.

  17. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удаляйте параметр, который находится в последней присланной ветке. Это и есть Ваш блокировщик
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #15
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    спасибо!

  20. #16
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Здравствуйте, проверьте пожалуйста!

  21. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [0.7881411352478023.exe] C:\Users\Koss\AppData\Local\Temp\0.7881411352478023.exe
    В остальном порядок.
    I am not young enough to know everything...

  22. Это понравилось:


  23. #18
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    329
    Вес репутации
    55
    Спасибо!

  • Уважаемый(ая) RubichekS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всё ли вылечено?
      От ujin07 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.10.2010, 11:25
    2. как это вылечить?
      От Gantz в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 04.12.2009, 17:42
    3. как вылечить компьютер?
      От 2723 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 03:47
    4. Как вылечить?
      От Kaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.08.2008, 20:59
    5. Помогите вылечить
      От gss1234 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.03.2008, 16:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01185 seconds with 17 queries