-
Junior Member
- Вес репутации
- 45
Срочно! Нуждаюсь в помощи!
Не по поводу лечения, так как я сам вылечил, а в восстановлении моей системы после лечения, поэтому инструкции не выполняю и файлики не выслаю.
Удалил собственноручно всю заразу из реестра и с диска, а заодно и нужную информацию из реестра (WinLogon, UserInit) и теперь Windows XP зациклилась на "Загрузке параметров" и "Сохранении параметров" при загрузке.
Я уже второй попал на эту удочку и кажется в прошлый раз не справился с проблемой и пришлось переустанавливать систему.
В ФАКах читал, что нужно загрузиться из другой системы с другого раздела (у меня Windows 7) выгрузить куст реестра, отредактировать его (восстановить данные) и загрузить обратно, а далее уже грузиться из под родной системы.
Насколько мне память не изменяет, Regedit не дает сохранить отредактированный куст.
Нужна помошь как гарантированно восстановить эти данные, кто это сам проделывал и знает что делать?
I need Хелп!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MamaINeedHelp, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 45
Кажется у меня такая же проблема как в этой теме - http://virusinfo.info/showthread.php...light=UserInit
Вопрос, как на дргуой системе восстановить данные в реестер (UserInit)?
Я к чертям все удалил и перегрузился, теперь войти не могу в родную систему.
-
Junior Member
- Вес репутации
- 45
Все восстановил доступ.
Выкладываю вирь, который я у себя обнаружил, это какая-то новая зараза, на www.virustotal.com всего один антивирь обнаружил что-то в этом файле.
пароль на архив - virus
Кто-то может сказать, что этот вирь делает?
Обнаружил его в папке C:\Windows\AppPatch, если его удалить, то он тут же восстанавливался. Система глючила, многие программы вылетали по ошибке.
Последний раз редактировалось thyrex; 25.02.2012 в 15:00.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
MamaINeedHelp
Выкладываю вирь, который я у себя обнаружил, это какая-то новая зараза, на
www.virustotal.com всего один антивирь обнаружил что-то в этом файле.
пароль на архив - virus
загрузите по ссылке Прислать запрошенный карантин вверху темы
Добавлено через 1 минуту
также советую ознакомиться с первым постом этой темы http://virusinfo.info/showthread.php?t=37678
Последний раз редактировалось regist; 25.02.2012 в 17:39.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 45
Скинул в той теме загруженый файлик. А также DrWeb скинул, должны добавить его в базы скоро. На данный момент он пишет, что файлик чистый.
-
файл получили, у вас на компьютере проблемы остались ?
Рекомендую выполнить логи согласно правилам, чтобы это проверить.
-
-
Junior Member
- Вес репутации
- 45
Проблемы исчезли (глюки с разным софтом были при работающем вире, именно так я его и обнаружил).
Но файлики я вам вышлю, для проверки своей системы.
-
MamaINeedHelp, Backdoor.Win32.Shiz.bxyj
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\rpgjggu.exe - Backdoor.Win32.Shiz.bxyj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zybut.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-KC [Cryp] )
-