Показано с 1 по 2 из 2.

winupdate86.exe (заявка № 64614)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    1
    Вес репутации
    53

    Exclamation winupdate86.exe

    Добрый день!
    Я словил троян winupdate86.exe. Его определил и SuperAntispyware и AVG Free 9.0. К сожалению при попытке лечения после посре рестарта компьютера ОС вылетала и предлагала зайти на последней сохраненной рабочей точке, т.е. обратно на зараженную ОС. После нескольких попыток я решил удалить вирус вручную в реестре WINDOWS / system32, но не остановил процесс. Файл winupdate86.exe не удалился, а файл winlogon86 я удалил. В итоге теперь компьютер начинает загружать рабочий стол и возвращает его назад к списку юзеров автоматически, включая админа. Ни накакие комбинации кнопок не реагирует не в простом, не безопасном режиме. Просто тупо отключает любого юзера. Есть ли какая-то возможность восстановить удаленный файл, чтобы загрузить ваши утилиты или как-то еще помочь?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Для начала сделайте это
    Проверьте наличие файла userinit.exe в папке system32
    Загрузитесь со 2-ой windows (LiveCD или подключите диск к другому компьютеру), подключите как куст реестр "больной" системы
    Запустите regedit и выделите раздел HKEY_USERS.
    2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
    3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
    4. Введите имя для раздела, который вы загрузили, например, MyHive.
    посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
    не забудьте выгрузить куст

  • Уважаемый(ая) delta36, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.12.2009, 22:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00498 seconds with 19 queries