Поймал смс вирус. Картинка на весь экран больше ничего. В безопасном режиме тоже самое. На компьютере стоят 2 системы(на всякий случай). Под второй системой все нормально.
Проверку делал через неё.
Printable View
Поймал смс вирус. Картинка на весь экран больше ничего. В безопасном режиме тоже самое. На компьютере стоят 2 системы(на всякий случай). Под второй системой все нормально.
Проверку делал через неё.
Уважаемый(ая) [B]sergio48[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[B]sergio48[/B], здравствуйте.
В этой системе у Вас чисто,
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ExecuteWizard('SCU',2,2,true);
end.[/CODE]
На счет зараженной системы попробуйте так:
Для начала скачайте ERD Commander.
1. [B][COLOR="Red"]Загрузитесь с ERDCommander[/COLOR][/B] и подключитесь [B][COLOR="Red"]к зараженной системе[/COLOR][/B] (будет предложен выбор установленных систем).
2. Пуск - Выполнить - [COLOR="Red"][B]erdregedit[/B][/COLOR]
3. Посмотрите в реестре:
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
[B]параметр[/B]
[CODE]userinit[/CODE]
[B]параметр[/B]
[CODE]shell[/CODE]
Значения этих параметров напишите в своем сообщении.
[B][COLOR=black][COLOR=#ff0000]ERDCommander[/COLOR] не находит систем вообще. Сделал полную проверку еше 1 антивирусом. Теперь загружается но сразу выкидавает в ждущий режим. Попытка зайти опять отправляет в негоже. рабочий стол даже не загружается. [/COLOR][/B]
Пробуйте [url]http://virusinfo.info/showthread.php?t=51777[/url]
В папке [B]C:\windows\system32 отсутствует файл userinit.exe.[/B]
Восстановите с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url] или скопируйте с аналогичной системы
Userinit RED_SZ C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lass.exe
Shell REG_SZ C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
[QUOTE=sergio48;792847]Userinit RED_SZ [COLOR="Red"][B]C:\WINDOWS\system32\userinit.exe,[/B][/COLOR]C:\Documents and Settings\Admin\Application Data\lass.exe[/QUOTE]
Оставьте только выделенное красным.
[QUOTE='sergio48;792847']Shell REG_SZ C:\Documents and Settings\All Users\Application Data\22CC6C32.exe[/QUOTE]
Замените на [B]Explorer.exe[/B]