-
Junior Member
- Вес репутации
- 51
Банер с блокировкой устройств i/o
Собственно, суть проблемы - в заголовке. Если понадобятся какие-то дополнительные сведения, готов ответить - остальное в логах. Прошу помочь восстановить работоспособность компьютера!
P.S. Логи делал из-под LiveCD, по-другому не получается (по крайней мере, из-за перехвата событий мыши и клавиатуры). Интернета под ним нет.
Последний раз редактировалось Ftpmail; 06.06.2011 в 01:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Ftpmail
Логи делал из-под LiveCD
Такие логи практически ничего не дают.
С помощью LiveCD нужно открыть реестр больной системы и посмотреть ветку
Software\Microsoft\Windows NT\CurrentVersion\Winlogon
параметры Shell и Userinit.
Сообщите значения этих параметров.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Bratez, а можно попробовать убрать блокировку клавиатуры и мыши, возможно, тогда удастся запуститься и сделать все нормально? (потому что не факт даже, что интернет не работает или программы тестовые запустить нельзя - проверить-то не удается)
Значения параметров таковы: Shell - Explorer.exe, Userinit - X:\i386\system32\userinit.exe. Но X - это как раз LiveCD. Смотрел через regedit. Если надо по-другому- необходима инструкция.
-
Вы посмотрели параметры в реестре самой LiveCD.
Почитайте тут: http://virusinfo.info/showthread.php?t=72176.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Bratez, параметр Shell тот же самый, Userinit выглядит так: C:\WINDOWS.0\system32\userinit.exe, C:\Documents and Settings\Андрей\1030730366\1030730366.exe, C:\Program Files\Soluto\soluto.exe /userinit
Надо полагать, что из реестра нужно удалить ссылку на ехе и почистить сам этот файл?
-
В Userinit оставьте: C:\WINDOWS.0\system32\userinit.exe, (включая запятую), остальное уберите.
Попробуйте запустить свою систему.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Bratez, загрузился. Готовы новые логи.
Последний раз редактировалось Ftpmail; 06.06.2011 в 01:19.
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Documents and Settings\Андрей\1030730366\1030730366.exe','');
DeleteFile('C:\Documents and Settings\Андрей\1030730366\1030730366.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=94902).
Последний раз редактировалось Bratez; 10.01.2011 в 14:48.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Сам по себе Soluto - не вирус точно Все сделал, как было написано в 1 варианте - в частности, удалил Soluto. Восстанавливать?
Последний раз редактировалось Ftpmail; 10.01.2011 в 14:52.
-
Сообщение от
Ftpmail
Сам по себе Soluto - не вирус точно
oops!! Прошу прощения, "автопилот" сработал!
Поправил сообщение.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Bratez, а восстановить можно? Если нет - переустановлю. Еще просьба посмотреть логи компа, через который я выкладывал информацию с зараженного (мало ли что).
-
Логи другого ПК перенес в отдельную тему.
Soluto теперь придется переустановить.
Еще раз извините, перестарался маленько
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Здесь теперь все нормально?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Bratez, вот спасибо, выручили!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-