Добрый день!
При загрузке Windows XP SP3 после приветствия вылазит окно с кучей надписей и требованием отправить смс на номер 89629910747, иначе с диска будет все удалено. Диспетчер заблокирован.
Помогите плз..
Printable View
Добрый день!
При загрузке Windows XP SP3 после приветствия вылазит окно с кучей надписей и требованием отправить смс на номер 89629910747, иначе с диска будет все удалено. Диспетчер заблокирован.
Помогите плз..
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, [B]ERD Commander. [/B]
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
[B]параметр[/B]
[CODE]userinit[/CODE]
[B]параметр[/B]
[CODE]shell[/CODE]
а также
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
[B]параметр[/B]
[CODE]AppInit_DLLs[/CODE]
Содержимое этих параметров напишите в своем сообщении
Ответы подсвечены синим
[QUOTE=Olejah;698464]
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE][B]параметр[/B]
[CODE]userinit[/CODE][B]
[COLOR=Blue]X:\windows\system32\userinit.exe[/COLOR]
параметр[/B]
[CODE]shell[/CODE][B][COLOR=Blue]cmd.exe /k start cmd.exe[/COLOR][/B]
а также
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE][B]параметр[/B]
[CODE]AppInit_DLLs[/CODE][B][COLOR=Blue]Пусто[/COLOR][/B]
[/QUOTE]
[QUOTE='FlaXX;699800']cmd.exe /k start cmd.exe[/QUOTE] Меняем на Explorer.exe
Перезагружаемся
Делаем логи по правилам
[QUOTE=Olejah;699802]Меняем на Explorer.exe
Перезагружаемся
Делаем логи по правилам[/QUOTE]
Windows загружается, открывается картинка рабочего стола и все, больше ничего нет. Диспетчер по-прежнему заблокирован
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
После перегрузки параметр shell вернулся в значение cmd.exe /k start cmd.exe
Ауууууууу, need help!!
Вы смотрите реестр LiveCD, а нужно реестр зараженной системы. Каким LiveCD пользовались?
пользовался EDR Commander, как войти в реестр зараженной системы?
Если у Вас Windows ХР, то лучше воспользоваться ERD Commander 2005
А в чем принципиальное отличие?
В реестр зараженной системы можно зайти наверно в любой версии? Как это сделать подскажите плз
[QUOTE='FlaXX;702314']В реестр зараженной системы можно зайти наверно в любой версии?[/QUOTE]Теоретически - да. На практике же получается, что версия 3 in 1 (а ведь Вы ей пользуетесь) работает неправильно, похоже
Спасибо, ERD Commander 2005 помог