Смог запустится только под livecd , сделать отчет в [B]hijackthis [/B]не получается , смог сделать только в AVZ .
Просит отправить 2 смс на 3381 , разблокератор не помог.
Printable View
Смог запустится только под livecd , сделать отчет в [B]hijackthis [/B]не получается , смог сделать только в AVZ .
Просит отправить 2 смс на 3381 , разблокератор не помог.
Получилось запустить под LiveCD hijackthis , лог прилагается
Логи из под live cd бесполезны.
Если ваш live cd позволяет редактировать реестр, тогда посмотрите в реестре:
ветка
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [/CODE]
параметр:
[CODE] userinit[/CODE]
параметр:
[CODE]shell[/CODE]
Содержимое этих параметров напишите.
userinit - C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe
shell - Explorer.exe
Просмотрено через Erd commader
Параметр
[CODE] AppInit_DLLs[/CODE]
еще посмотрите.
[CODE]C:\DOCUME~1\Admin \LOCALS~1\Temp\bldjad.exe[/CODE] - этот файл вам не знаком? Если да, тогда удалите его.
[QUOTE]Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)[/QUOTE]
Файл удалил , вернул параметр userinit в нормальное состояние.
Не могу найти параметр AppInit_DLLs .
Попробую сейчас загрузится в нормальном режиме и сделать нормальные логи
Должно быть тут:
[CODE] HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
в параматре
[CODE] AppInit_DLLs[/CODE]
Не нужно проверять этот параметр
Делайте логи