-
Junior Member
- Вес репутации
- 50
Закрывает любые антивирусы и блокирует входы на сайты помощи.
Боюсь что и сюда заблокирует. Так как активировать регистрацию не пустил.
ОС виндовс икспи. Антивирус стоял НОД32. Его убило и он не запускается. Так же не запускается Virus Removal Tool и AVZ. На сайт др веб не даёт заходить. Нашёл прямую ссылку в инете на экзешник Cureit, но тот ничего не обнаружил. Скачал образ для диска Kaspersky Rescue Disk. Не могу им позьзоваться так как при запуске этой утилиты не работает мышка.
Есть ещё Rescue2USB 1.0.0.5, стоит на флэшке, но не знаю как запустить.
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделать лог ComboFix получится?
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
а также
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Вы спрашиваете?
Именно как называется? Там написано ERD Commander (3 in 1) 5.0/6.0/6.5
for XP/2003, Vista/W2k8, W7/W2k8 R2 (RU/EN) (ISO) х86
-
Утверждаю Оно
-
-
Junior Member
- Вес репутации
- 50
ок.. потом на болванку образ катать?
-
Да, прожигать образ надо.
-
-
Junior Member
- Вес репутации
- 50
2.Загрузитесь с этого диска.
Обьясните плиз подробней. Мне не надо перезагружать систему? Просто на запущенной винде открыть этот диск? Или надо как нить с безопасного режима?
-
Надо в БИОСЕ выставить загрузку с CD, потом вставить диск и перезагрузить компьютер. Он загрузится с Live CD.
-
-
Junior Member
- Вес репутации
- 50
Содержимое этих параметров напишите в своем сообщении
А как? Где смотреть содержимое параметров? Сами параметры нашёл. Но что с ними делать дальше. не знаю..
-
Ничего не делать, посмотрите что напротив них стоит и напишите то, что увидели. Я же выше всё описал.
-
-
Junior Member
- Вес репутации
- 50
Код:
"Shell"="Explorer.exe"
"Userinit"="X:\\I386\\system32\\userinit.exe,"
щас остальное
-
Вы смотрите реестр самого ERD Commander, а надо заражённой ОС.
-
-
Junior Member
- Вес репутации
- 50
ммм..я смотрю как вы сказали. в ветках
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
после того как ввёл erdregedit в Run (у меня там по английски, не знаю как русский сделать)
Там вообще в моём компьютере из трёх винтов только один вроде...щас ещё раз всё перепроверю.
зы: напротив AppInit_DLLs - пусто.
Добавлено через 37 минут
нет..всё верно..загрузил с диска..выполнил команду erdregedit и экспортировал параметры HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows..
А где смотреть параметры заражённой ОС?
Я вот запустился с харда..выполнил regedit и вот эти же параметры в ОС:
Код:
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\dfcjzm.exe,"
"AppInit_DLLs"="⇫粀Ề쳄P"
да..и винта где стоит ОС не видать..
Последний раз редактировалось tt762; 11.10.2010 в 22:03.
Причина: Добавлено
-
Код:
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\dfcjzm.exe,"
"AppInit_DLLs"="⇫粀Ề쳄P"
То что надо.
Теперь меняем содержимое параметра "Userinit" на такое C:\WINDOWS\system32\userinit.exe,(включая запятую). Перезагружаемся и пробуем запустить АВЗ
-
-
Junior Member
- Вес репутации
- 50
поменял..АВЗ..не запустился..
тут в реестре я заметил ещё похожий параметр:
Код:
"usrint"="C:\\WINDOWS\\system32\\dfcjzm.exe"
ой извиняюсь..не перезагрузился...а перезагружаться с диска или с харда?