Printable View
Добрый день. Помогите пожалуйста. Банер (синий надпись Windows заблокирован и т.д) блокирует экран, курсор двигается только в определенном раёне баннера. В безопасном режиме комп грузиться, но баннер на месте.
параметр userinit RG_SZ C:\windows\system32\userinit.exe,
параметр shell RG_SZ explorer.exe
Архивы экспорта веток реестра во вложении.
Уважаемый(ая) [B]SheFang13[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[CODE]"Netprotocol"="C:\\Documents and Settings\\Loner\\Application Data\\netprotocol.exe"
"Taskhost"="C:\\Documents and Settings\\Loner\\Application Data\\lsass.exe"[/CODE]Удалите в реестре эти параметры и пробуйте стартовать. Отчеты по правилам.
Удалил вышеуказаные параметры. Не помогло, баннер на месте как и в обычном режиме, так и в безопасном.
Все данные в реестре на месте, ничего нового не убавилось и не добавилось.
Найдите на диске эти файлы и переименуйте их.
Нашел в реестре параметр "UIHost" в ветке "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" со значением RG_SZ C:\Temp\jre17.exe
После удаления этого файла система стартовала. Сейчас буду искать через AWZ все остальное.
Вопрос - от меня еще что-нибуть нужно? Сам файл с вирусом или отчеты?
[url]http://virusinfo.info/pravila.html[/url]