Блокер просит 900 рублей. Баннер на весь монитор. Сижу с другого компа.
С чего начать лечение?
Подбор кодов результата не дал.
LiveCD от DrWeb ничего не нашёл.
Блокер просит 900 рублей. Баннер на весь монитор. Сижу с другого компа.
С чего начать лечение?
Подбор кодов результата не дал.
LiveCD от DrWeb ничего не нашёл.
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
а такжеКод:shell
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщенииКод:AppInit_DLLs
userinit
C:\\WINDOWS\sustem32\userinit.exe
shell
Explorer.exe
AppInit_DLLs
(ничего нет)
С помощью ERD Commander проверьте всевозможные ключи Run в реестре
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверить на предмет чего?
Что именно может быть не так в ключе?
Подозрительные файлы для запуска
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
C:\\csrss.exe
в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution options\userinit.exe
Похоже на причину.
Что делать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Именно в корневой.
Переименовал.
При загрузке предлагает выбрать пользователя (раньше не предлагал, так как пользователь один).
Выбираю себя. Тут же происходит завершение сеанса. И опять выбор пользователя.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил. Машна загружается, винда работает. Спасибо!
Выложил логи.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог сканирования
Удалите в МВАМ только указанные ниже записиКод:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил. Больше ничего не нужно сделать?
Добавлено через 2 минуты
Ссылку только что заметил, удалил вручную до этого..
Так не пойдёт?
Последний раз редактировалось Heron; 13.03.2011 в 22:23. Причина: Добавлено
Больше ничего делать не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Уважаемый(ая) Heron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.