Привет!
я в принципе не частый гость на всяких форумах
но здесь вынудили обстоятельства
давно не ловил никаких вирусов но недавно обнаружил на своем компе
ntos.exe (нод 32 его не видит)
порылся в инете как его удалить сделал ка там написано но случайно "идиот" удалил еще и файл userunit.exe,
Удалите строку %System%\ntos.exe"
я идиот кажись удалил всю строку
теперь не знаю по этом поводу или нет
когда влючаю комп после загрузки windows
у меня выскакивает приветствие с учетной записью не такой какая у меня была
нажать можно только нанее после этого он пипшет через 5 сек под ней заверш сеанса сохранение параметров и больше ничего не происходит приветствие остается и можно опять нажать только на эту учетную запись
пробовал и в безопасном режиме и последнюю работающую конфигурацию все одно и то же в без режиме появляется еще учетная запись администратор но с ней такая же история
если кто может подскажите можно ли как нибидь в данном случае это исправить и войти в комп
С уважением Никита
если есть возможность напишите сюда потом что нет в связи с занятостью нет врмени постоянно проверять сообщ на форуме [email protected]
icq 271 492 390
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробовать загрузиться с диска с дистрибутивом ХР.
Там есть опция восстановления системы. Кстати, вся проблема в том, что
удалил %System%\userinit.exe. Это последствия ТВОЕЙ самодеятельнсти.
AVZ & HijackThis лечат это без проблем.
Второй вариант: подключить диск к другому компу и удаленно в реестр вставить нужную (удаленную) строчку, плюс восстановить файл %System%\userinit.exe
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Cкачиваем SDFix.rar, разархивируем SDFix и запускаем (это самораспаковывающийся архив).
В системном каталоге будет создана папка SDFix:
C:\SDFix
Теперь необходимо перезагрузить компьютер в безопасный режим (Safe Mode)
При появлении меню загрузки Windows нужно нажать клавишу F8 - на экране появится меню дополнительных режимов загрузки. Передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи Safe Mode, нажимаем ENTER.
Открываем папку SDFix и запускаем файл RunThis.bat.
Пишем букву Y и нажимаем на ENTER.
Начнется удаление компонентов трояна и восстановление системных настроек в реестре.
Когда этот процесс будет закончен, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем.
После перезагрузки процедура удаления снова ненадолго продолжится.
Ждем, пока появится надпись Finished и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой - это нормально, поэтому не пугаемся).
Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt), где будут описаны все сделанные им действия.
После этого, если что-то будет еще беспокоить, желательно сделать новые логи (AVZ и HijackThis) + также не будет лишним присоединить лог SDFix к своему сообщению.
проблем с userunit.exe тоже решил
Есть пару вопросов если можно ответить буду благодарен :
1) у меня нод 32 стоит лицензионный
на работе тоже стоит но там нам прешли обновили ядро с 5 на 7
у меня дома 5
почему у меня оно в автомате не обновляется ??? как его обновить в ручную
2) после востановления системы немного тормозит работа на компе то есть элементарный доступ к папкам
хотя инет не тормозит , видео ролики не тормозят. это последствия восстановления???
Рады за вас , повезло
1.- как обычно пробовали ? удалить старую версию, скачать новую и установить.
2.-
Выполните правила, посмотрим, может что осталось.
вот как раз про правила
вы имеете в виду отчеты программ avz hijackthis
их надо прикрепить к сообщению и вы сможете понять текущее положение дел так сказать ?
еще уточнения к вопросу о торможении компа
!) заметил что комп тормозит только придоступе к чему либо с рабочего стола потом когда ты входмшь в первую папку даольше доступ нормальный
2) если зайти в в рабочий стол через docum/settings то там вообще работа не тормозит работа
3) еще один вопрос как мне найти папку темп на компе
я так понял она существует но скрыта или не видима когда я его по пути который например указывает нод когда проверяет файлы от туда
имею ввиду как то наверно можно отменить невидимость некоторых
папок на компьтере если они стоят по умолчанию
или я что то путаю?
с уважением Никита
Я уже 2 раза вручную удалял блокированный Ntos.exe и вот сегодня - Xpdx.sys. Эти трояны проникают в комп без ведома NOD32 и начинают делать пакости.
Подскажите, есть ли какое-то средство, чтобы предотвратить создание файлов с этими именами на жестком диске. В антивирусе ли, или еще где это прописать, т.е. чтобы запретить создание такого файла.
Просто не хочется наступать снова на те же грабли...
@Andreiii
Средства тут народные:
1. Патчи ставить
2. Ненужные службы выключить
3. Альтернативный браусер пользовать.
4. Не входить в сеть с правами админа.
edit: а еще тут можно почитать : http://virusinfo.info/showthread.php?t=1431
Последний раз редактировалось Rene-gad; 16.08.2007 в 14:46.