поймал на сайте баннер, мышку вывести за него нельзя, в безопасный режим войти не могу. Подскажите как избавится. Пишу с телефона.
поймал на сайте баннер, мышку вывести за него нельзя, в безопасный режим войти не могу. Подскажите как избавится. Пишу с телефона.
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрuserinit
Содержимое этих параметров напишите в своем сообщенииshell
Правильные значения для этих параметров:
Shell = Explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
(с поправкой на букву системного раздела, символ запятая должен быть).
запустил систему при помощи Live CD, сделал что вы написали. Выкладываю логи.
Последний раз редактировалось KvaDraT; 05.03.2011 в 23:55.
посмотрите пожайлуста логи выше.
Логи нужны с больной системы. Логи с live cd бесполезны.
Paula rhei.
Поддержать проект можно тут
так я не могу там сделать логи, там висит банер все равно, подскажите как его убрать.
Выполните написанное в сообщении №2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
мои параметры: Userinit = C:\Windows\System32\userinit.exe,
Explorer.exe
По этому пути:
Нашел 2 папки Winlogon.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Значение в 1 папке :
Shell=Explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
Значение во 2 папке:
SHELL=Explorer.exe, C:\Documents and Settings\All Users\systems.exe
Подскажите что дальше делать?
Последний раз редактировалось KvaDraT; 06.03.2011 в 14:43.
убрал выделенное красным, перезагрузил систему банер все равно весит.
Добавлено через 30 минут
в обычном regedit значение Userinit=X:\1386\system32\userinit.exe,
меняю его на то что нужно перезагружаю все равно банер остается, и когда перегружаю Live CD такое же значение и остается.
А в erdregedit изменил значение на правильно все так и осталось. Когда вчера в AVZ проверял через Live CD он нашел там 4 трояна в системе.
Что дальше сделать подскажите пожайлуста?
Последний раз редактировалось KvaDraT; 06.03.2011 в 16:59. Причина: Добавлено
Файл C:\Documents and Settings\All Users\systems.exe с помощью LiveCD переместите или переименуйте.
Если проблема остается, попробуйте войти в безопасном с поддержкой командной строки. В случае успеха набирайте explorer.exe, потом делайте логи.
I am not young enough to know everything...
Файл C:\Documents and Settings\All Users\systems.exe в данном месте я его не нашел и через поиск тоже, безопасный режим не запускается.
Загрузитесь с live cd и проверьте значение реестра ранее исправленные. Каковы они сейчас?
Пробовали загрузиться в безопасном режиме или в безопасном с поддержкой командной строки?
Paula rhei.
Поддержать проект можно тут
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) KvaDraT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.