Подскажите как решить? Сканил Dr.Web LiveUSB нечего не нашел!
Вложение 336874
Подскажите как решить? Сканил Dr.Web LiveUSB нечего не нашел!
Вложение 336874
Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система (образец)
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Значения этих параметров напишите в своем сообщенииКод:shell
Paula rhei.
Поддержать проект можно тут
После добро пожаловать видно как стартует из автозагрузки тотал и все...!
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run в отдельные файлы, заархивируйте и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не загружается Kaspersky Registry Editor после нажатия на графический режим идет загрузка и просто темный экран! Перезаписывал 3 раза запись без проблем!
Добавлено через 51 минуту
Каспер не грузиться не с флехи не с CD! Dr.Web LiveCD загружается все ок. Как быть?
Последний раз редактировалось RubichekS; 16.11.2011 в 03:32. Причина: Добавлено
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit -> C:\Windows\system32\userinit.exe
shell -> explorer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs -> такой ветки нет
Содержимое этих параметров напишите в своем сообщении.
Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
Код:
Windows\system32\userinit.exe -> нет
Windows\system32\taskmgr.exe -> нет
Что можно еще можно придумать?
Добавлено через 13 минут
Я не могу зайти в винду.
Добавлено через 1 час 11 минут
кто еще что может подсказать?
Последний раз редактировалось RubichekS; 16.11.2011 в 18:45. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ветка реестра может кто подскажет?
еще одна ветка реестра.
Ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Удалить параметр "a850f82b"="C:\\Windows\\apppatch\\odastua.dat "
HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run - содержимое этой ветки не прикрепили
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добавляю не достающую ветку.
a850f82b - удалил винда все равно не грузиться.
Удаляйте параметр, который находится в последней присланной ветке. Это и есть Ваш блокировщик
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо!
Здравствуйте, проверьте пожалуйста!
Пофиксите в HijackThis:
В остальном порядок.Код:O4 - HKCU\..\Run: [0.7881411352478023.exe] C:\Users\Koss\AppData\Local\Temp\0.7881411352478023.exe
I am not young enough to know everything...
Спасибо!
Уважаемый(ая) RubichekS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.