Смог запустится только под livecd , сделать отчет в hijackthis не получается , смог сделать только в AVZ .
Просит отправить 2 смс на 3381 , разблокератор не помог.
Смог запустится только под livecd , сделать отчет в hijackthis не получается , смог сделать только в AVZ .
Просит отправить 2 смс на 3381 , разблокератор не помог.
Получилось запустить под LiveCD hijackthis , лог прилагается
Логи из под live cd бесполезны.
Если ваш live cd позволяет редактировать реестр, тогда посмотрите в реестре:
ветка
параметр:Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр:Код:userinit
Содержимое этих параметров напишите.Код:shell
userinit - C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin \LOCALS~1\Temp\bldjad.exe
shell - Explorer.exe
Просмотрено через Erd commader
Параметр
еще посмотрите.Код:AppInit_DLLs
- этот файл вам не знаком? Если да, тогда удалите его.Код:C:\DOCUME~1\Admin \LOCALS~1\Temp\bldjad.exe
Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
Файл удалил , вернул параметр userinit в нормальное состояние.
Не могу найти параметр AppInit_DLLs .
Попробую сейчас загрузится в нормальном режиме и сделать нормальные логи
Должно быть тут:
в параматреКод:HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Код:AppInit_DLLs
Не нужно проверять этот параметр
Делайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) zef1r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.