Добрый день
В обычном и безопастном режимах баннер не дает работать
сейчас зашел с AlkidSE
вот логи, те что смог сделать
При выполнении первого скрипта авз начинает проверять диск с виндой, да так, что у меня возникают опасения что он его запорет
Printable View
Добрый день
В обычном и безопастном режимах баннер не дает работать
сейчас зашел с AlkidSE
вот логи, те что смог сделать
При выполнении первого скрипта авз начинает проверять диск с виндой, да так, что у меня возникают опасения что он его запорет
Уважаемый(ая) [B]Realist[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Ваш Live CD позволяет смотреть реестр зараженной системы?
да, в реестр зайти можно
Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Значения этих параметров напишите в своем сообщении
userinit = userinit
shell = Explorer.exe
Это Вы смотрите реестр самого диска, похоже
1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Значения этих параметров напишите в своем сообщении
на том диске с которого сижу уже есть ерд коммандер
shell = C\documents and settings\all users\application data\22cc6c32.exe
userinit = c\windows\system32\userinit.exe
[SPOILER]ЗЫ что бы он читал реестр системы установленной на винте, а не на диске надо выбрать правильную директорию - т.е. то место где стоит винда[/SPOILER]
1. Скопировать на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопировать с системы, аналогичной заблокированной)
2. Загрузиться с Live CD
3. удалить файлы: C:\documents and settings\all users\application data\22cc6c32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache),
4. Скопировать c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
5. Исправляете параметры: [B]shell[/B], где должно быть указано [B]explorer.exe[/B] и раздел [B]userinit[/B], где должно быть указано C:\WINDOWS\system32\userinit.exe,).
Пробуете стартовать в проблемной системе
Если удачно, то
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Большое спасибо!! =)
Всё помогло
а вот та прога [I]Malwarebytes Antimalware[/I] работать не хочет
скачивал из разных источников
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]