-
Junior Member
- Вес репутации
- 53
Пропал рабочий стол
Здравствуйте
У меня на машине с win2k server следующая проблема - пропал рабочий стол. Кроме того - безопасный режим не работает, Ctrl+Alt+Del и Ctrl+Sift+Esc не работают, в реестре HKEY_LOCAL_MACH INESOFTWAREMicr osoftWindows NTCurrentVersio nWinlogon значение Shell равно Explorer.exe. Перечитв форумы в нете нашёл, что нужно пользоваться hijackthis и avz. Но так как безопасный режим и Ctrl+Alt+Del не работают, то нужно грузиться с LiveCD, а как запускать вышеуказанные програмы для работы с удалённым реестром не знаю. На одном из форумов прочитал, что hijackthis имеет возможность выбрать "Запустить с удаленным реестром", но или у меня не та версия (хотя сомневаюсь) или... А о avz с такой функцией я так ничего и не нашёл.
Система сама по себе работает, доступ к разшареным папкам и сервисам (кроме одного, который я перенёс на другую машину) есть. Не могу рисковать, так как стоит одна вещь, базы которой нельзя потерять (будет бо-о-о-льшой скандал). В общем, жду совета.
Добавлено через 1 час 57 минут
Я бы с радостью сделал, как написано в правилах
вложите в сообщение файлы логов, полученных в процессе диагностики
(AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
только подскажите, как мне это сделать ...
Последний раз редактировалось mrsbc; 10.12.2009 в 16:17.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
только подскажите, как мне это сделать ...
Жмёте "Редактировать сообщение" - "Управление вложениями" - указываете путь к нужным файлам (см. "Обзор") - жмёте "Загрузить" - когда файлы загрузятся жмёте "Закрыть окно" - потом нажимаете "Сохранить изменения".
-
-
Junior Member
- Вес репутации
- 53
Уважаемый Ingener, дело не в том, как присоеденить вложения, а как запустить AVZ если вход на больную машину происходит с LiveCD.
В своём первом сообщении я детально описал проблему...
-
Загрузитесь в обычном режиме.
Нажмите сочетание клавиш win+u - откроется центр специальных возможностей - через него вы сможете перейти к нужной директории где лежат утилиты (например флешке) - запустите утилиты - сделайте логи по правилам и выложите здесь.
-
-
Junior Member
- Вес репутации
- 53
Уточняю своё первое сообщение - никакое сочетание клавиш не работает
Добавлено через 1 час 44 минуты
Никто не сталкивался с такой проблемой?
Последний раз редактировалось mrsbc; 11.12.2009 в 09:46.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
-
С LiveCD производили полный скан системы? LiveCD использовался новый?
Какие ошибки возникают при загрузке в безопасном режиме? (или просто в перезагрузку уходит?)
Попробуйте это http://virusinfo.info/showthread.php?t=51777
-
-
Junior Member
- Вес репутации
- 53
1 Подскажите пожалуйста чем производить полный скан системы?
2 Использовал LiveCD_iNFR@_CD_PE.6.4 старенький, но в нём есть возможность подгружать дополнительные драйвера (проблема на НР Рroliant ML350). Может подскажете чем его заменить?
3 При загрузке в безопасном аналогичная картина, что и в обычном - чёрный екран с надписями "безопасный режим" и ничего не работает.
-
Скачайте и запишите лайф си ди на незараженной системе. http://www.freedrweb.com/livecd/
Загрузитесь с него. Сделайте полное сканирование. Там встроенная утилита имеется, разобраться не сложно. Затем попробуйте сделать логи.
-
-
Junior Member
- Вес репутации
- 53
К сожелению, эти дни занимался другой проблемой, к этой вернулся пару часов назад...
Загрузится с drweb_livecd не удалось, так как у меня скази диски и он просто их не увидел
Пробовал с другого livecd - InfR@ Live CD - запустить cureit - через некоторое время выдало синий екран
По ходу удалось переставить пароль админа ЕРД командером и запустить восстановление по второму R... результат всё тот-же...
Лазил по реестру, указанных здесь http://virusinfo.info/showthread.php?t=51777 ошибок не нашёл
-
Junior Member
- Вес репутации
- 53
-
Логи, сделанные из под лив сиди, бесполезны.
Сообщение от
mrsbc
Загрузится с drweb_livecd не удалось, так как у меня скази диски и он просто их не увидел
Честно говоря не совсем понял. Live CD должен прекрасно отработать с любым интерфейсом\подключением дисков.
-
-
Докторовский Live CD не всё оборудование поддерживает, к сожалению.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Логи, сделанные из под лив сиди, бесполезны.
Что мне тогда делать???
-
KAV Rescue Disc попробуйте.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
KAV Rescue Disc попробуйте.
Попробвать то я попробую...
Главное, чтобы не было облома, как и с докторовским диском...
Добавлено через 54 минуты
Слава Богу, запустился. Идёт проверка машины.
Добавлено через 7 часов 18 минут
В общем 7 часов прошли даром - KAV Rescue Disc ничего не нашёл...
Последний раз редактировалось mrsbc; 17.12.2009 в 18:22.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Неужели единственный выход - "морг"?
-
Подождите немного. Надо посоветоваться.
-
-
Junior Member
- Вес репутации
- 53
Жду...
По ходу кое-что попробовал -
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon прописал DefaultUserName и добавил DefaultPassword, но заведомо неправильный...
Никаких изменений - система даже не ругнулась на неправильный пароль...
-
Экспортируйте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и прикрепите ее к сообщению.
Попробуйте загрузиться с live cd, найдите и скопируйте файлы userinit.exe и winlogon.exe и проверьте их на virustotal.com например. Результат сообщите. Замените файл userinit.exe на чистый из дистрибутива. Если после этого картина таже, переименуйте файл userinit.exe в userinit.dta, например, а на его место скопируйте полиморфик avz.exe и переименуйте его в userinit.exe, после попробуйте загрузиться и сделать логи.
Полиморфик - http://www.z-oleg.com/avz.exe
-