-
Junior Member
- Вес репутации
- 56
Вроде бы банальный autorun.inf, но...
Вначале появился вирус, который создал файл autorun.inf. Разделы жесткого диска открывались постоянно в новом окне. Затем и вовсе перестали открываться. Вместо этого предлагалось выбрать с какой помощью открыть программу. Файл autorun.inf отказывался удаляться. Постоянно создавался снова и снова. После перезагрузки операционная система отказалась загружаться. Антивирус(cureit) ничего не нашел.
В безопасном режиме винда не грузит. Жму ф8, выбираю, и вновь перезагрузка. Использовал лайв сиди. Юзал доктор веб, касперски, нод 32. Ничего не нашли эти товарищи. И да, все режимы которые есть в загрузке приводили к перезагрузке.
ОС: Windows XP professional Sp 2.
Последний раз редактировалось vasile; 25.12.2008 в 11:27.
Причина: добавил ос
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Надо смотреть на месте ли userinit.exe на диске и в реестре.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
А как мне в реестр то зайти? В безопасный режим не пускает.
Ах, да. Что-то я даже ось не указал. Windows XP professional Sp 2.
-
Я из описания ничего не понял. Вы сейчас вообще в систему попасть не можете?
Если да, то вариантов два: загрузиться с Live CD или вынуть диск и прицепить к другой машине. В любом случае разбираться придётся руками.
-
-
продолжать его использовать и выполнить то,что я написал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
продолжать его использовать и выполнить то,что я написал.
А как попасть в реестр через лайв сиди? Там же будет грузить другой реестр, от лайвсидишной системы.
-
См. вот здесь:
http://forum.ixbt.com/topic.cgi?id=22:59805
или
http://technet.microsoft.com/ru-ru/l.../cc759303.aspx
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
Теперь, если к примеру вам нужен параметр
HKLM\SoftWare\Microsoft\Windows NT\Winlogon\Userinit -
это будет:
HKEY_USERS\MyHive\Microsoft\Windows NT\Winlogon\Userinit
Редактируйте на здоровье!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
файлы userinit.exe нашлись в папке system32 и system32\dllcache
Последний раз редактировалось vasile; 25.12.2008 в 15:42.
Причина: потому, что идиот
-
Там они и должны быть. Можно проверить на всякий пожарный на Вирустотал.
В реестре ключик проверь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Там они и должны быть. Можно проверить на всякий пожарный на Вирустотал.
В реестре ключик проверь.
В реестре в ключе указан путь к system32.
-
Лишнего в ключе ничего нет? Запятая в конце есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
-
Не-а. Это как раз правильно, так и должно быть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
-
Не знаю. Жди подхода экспертов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
А тут темы подымать можно? А то так уйдет на пятую страницу и все.
-
Поднимай. Хотя я это не приветствую.
Твою тему вынесу на совет экспертов.
Добавлено через 4 часа 11 минут
Предлагается накатить винду поверху, если есть, конечно, дистрибутив.
Последний раз редактировалось PavelA; 26.12.2008 в 14:52.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Поднимай. Хотя я это не приветствую.
Твою тему вынесу на совет экспертов.
Добавлено через 4 часа 11 минут
Предлагается накатить винду поверху, если есть, конечно, дистрибутив.
И как это будет выглядеть? Просто установка в тот же раздел как будто ничего не было?
-
Да, именно так. В этом режиме должны замениться пропатченные файлы если такие есть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Винду то я накатил. А все те настройки нереально восстановить? Заново все дрова, проги устанавливать?
Добавлено через 7 минут
Перезагрузился, и тут же получил ошибку:
winlogon.exe
инструкция по адресу 0x76c6310d обратилась к памяти по адресу "0x0012b000" память не может быть "read"
Вот тебе и на.
Последний раз редактировалось vasile; 27.12.2008 в 20:50.
Причина: Добавлено