Банер
Знакомый поймал банер. Банер закрывает весь экран. Безопасный не грузиться. Отключил жесткий на другом компе не проверяет доконца (Касперский) зависает. Нашел вручную обну модифицированную Avi удалил. Банер пропал но експлорер перестал грузиться. Диспечер задач тоже пишет запрещено администратором.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В реестре есть возможность проверить эту ветку?:
В нем смотрим параметр: shell со значением Explorer.exe (должно быть так)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Как это сделать если я не мгу добраться до него никак(запустить его не могу).Есть еще способ? Загрузил Доктор веб лайф CD. Проверяю им может поможет вылезти хоть в какой-то режим.
Добрался до реестра через лайф CD.Там эта строка правильная.
Последний раз редактировалось eppa; 16.07.2010 в 19:08.
Тогда смотрим в реестре ветку:
с таким параметромКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
(значение параметра может быть пустым)Код:AppInit_DLLs
и эту ветку:
с параметромКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Содержимое этих параметров напишите в своем сообщенииКод:userinit
Я добрался до Windows запустил AVZ вот логи HJT и Gmer логи сделаю чуть позже. Ветки проверю. Добрался через то что сделал под лайф Cd нового пользователя пеодним зашел. Рабочего стола так и нет, но зато пускает в диспечер задач там через выполнить процесс запустил AVZ.
Последний раз редактировалось eppa; 22.10.2010 в 13:08.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(16); RebootWindows(true); end.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
DefesT,
Я первый раз ошибся по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
прописанна ссылка на ту AVI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\system32\userinit.exe, -запятая так там и стоит
а первая ветка пуста как и говорили.
Сообщение №6 прочтите и выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex,
сканирует Gmer как закончит сразу выполню
eppa, не вижу смысла в этом. Ваша проблема должна решиться выполнением скрипта от thyrex
Выполняю. Логи прикрепил.
Последний раз редактировалось eppa; 22.10.2010 в 13:08.
Логи дела еще и для себя. Я же учусь хотел поковыряться. Скрипт выполнил все загрузилось. Save mode сейчас попробую.
Добавлено через 27 минут
Логи дела еще и для себя. Я же учусь хотел поковыряться. Скрипт выполнил все загрузилось. Save mode сейчас попробую.
Безопасный не работает ошибка stop:0x00000007B (0xF789E524, 0x0000034, 0x0000000, 0x000000000)
я востановил save mode спомощью скрипта AVZ. Вробе все. ЛОги повторить???
Последний раз редактировалось eppa; 16.07.2010 в 21:04. Причина: Добавлено
Не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
