Printable View
Включила комп, зашла в свой профиль. Щелкнула на ярлык оперы. Опера не запустилась, диспетчер задач тоже не появился на экране, только курсор мыши двигается. Больше никакх реакций.Зашла во второй профиль на этом же компе под этой же операционкой. Там антивирус Аваст оповестил о том, что заражен файл winlogon.exe
Операционка на компе одна, профиля пользователей два.
+ сканирование удалось провести только в режиме безопасного входа с загрузкой сетевых драйверов
1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку:
[CODE]expand X:\i386\winlogon.ex_ C:\WINDOWS\system32\winlogon.exe[/CODE]
[COLOR="Red"]Вместо Х используйте букву драйва компактдисков , с которого шла загрузка.[/COLOR]
Переписывание подтвердите
4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
5. Загрузитесь нормально.
6. Сделайте новые логи.
спасибо, как найду дистрибутив, попробую и отчитаюсь)
Вы можете взять файл с любого ЗДОРОВОГО компа, главное - та же система с тем же сервис паком.
Я не совсем уверена в том, что на втором компе стоит идентичная винда.
А файл заменять на незараженный в безопасном режиме?
[QUOTE=Rouk;442607]
А файл заменять на незараженный в безопасном режиме?[/QUOTE]Это Вам не удастся :) - либо с LiveCD либо в консоли восстановления.
ы) похоже все-таки мне проще поискать дистрибутив у себя в комнате ^_^
через консоль восстановления winlogon восстановила
Посмотрите, пожалуйста, новые логи)
[QUOTE=Rouk;443312]Посмотрите, пожалуйста, новые логи...[/QUOTE]......с очень старыми базами.
[QUOTE]Внимание !!! База поcледний раз обновлялась [COLOR="Red"][B]25.09.2008[/B][/COLOR] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Не будем тянуть кота за хвост.
Сначала:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Потом - ЕСЛИ БУДУТ ПРОБЛЕМЫ/ПОДОЗРЕНИЯ и т.д.:
- Обновите базы АВЗ
- Сделайте новые логи.
Спасибо большое, но с обновлением я пока подожду, если явной катастрофической угрозы моему любимцу больше нет)все-таки руки у меня не из того места растут. Прийдет знакомый компьютерщик, все обновит и настроит. А то я даже следуя инструкции могу наворотить)
Спасибо, что быстро решили проблему с вирусом)
[QUOTE=Rouk;443514] если явной катастрофической угрозы моему любимцу больше нет[/QUOTE]Есть. Хождение в Интернет с непатченной системой - это угроза.
[QUOTE=Rouk;443514]
все-таки руки у меня не из того места растут. [/QUOTE]Тут руки не нужны :)
[QUOTE=Rouk;443514]Прийдет знакомый компьютерщик, все обновит и настроит. [/QUOTE]Пока он придет - еще минимум 2 раза к нам обращаться будете...
[QUOTE=Rene-gad;443518]
Тут руки не нужны :)[/QUOTE]
ногами мышкой я работать ещё не умею)
[QUOTE=Rene-gad;443518]Есть. Хождение в Интернет с непатченной системой - это угроза.[/QUOTE]
завтра рано утром меня кикают на дачу) А когда я вернусь, чтобы облазать ли.ру и контагт и погамать на пвп серваке, система будет уже отлажена и обновлена. Т.о. комп избежит страшной участи обновления мой системы и не схватит снова вирус, до того момента, пока не прийдет умный человек и не сделает все как надо)
Спасибо ещё раз)