вобщем вирус на компьютере, не avz, не mink, не combofix не включаются, что делать?
Printable View
вобщем вирус на компьютере, не avz, не mink, не combofix не включаются, что делать?
1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
[B]параметр[/B]
[CODE]userinit[/CODE]
[B]параметр[/B]
[CODE]shell[/CODE]
а также
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
[B]параметр[/B]
[CODE]AppInit_DLLs[/CODE]
Содержимое этих параметров напишите в своем сообщении
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE][B]параметр[/B]
[CODE]userinit[/CODE]
C:\WINDOWS\system32\dyvxkqq.exe
[CODE]shell[/CODE]
Explorer.exe
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE][B]параметр[/B]
пусто
[CODE]AppInit_DLLs[/CODE]Содержимое этих параметров напишите в своем сообщении[/QUOTE]
пусто
[QUOTE='maxim43g;735069']параметр
userinit
C:\WINDOWS\system32\dyvxkqq.exe[/QUOTE]
Такого быть не может, случайно не так ли? - C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\dyvxkqq.exe
[QUOTE=Olejah;735071]Такого быть не может, случайно не так ли? - C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\dyvxkqq.exe[/QUOTE]
извиняюсь, не туда глянул, там вот такой парметр стоит
C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\front\lsass.exe,C:\WINDOWS\system32\kiomusg.exe,
Работаем аккуратно и меняем содержимое параметра userinit на [B]C:\WINDOWS\system32\userinit.exe,[/B] (включая запятую), то есть убираем всё, что после запятой. Потом найдите и удалите файлы, которые стоят после запятой (C:\Program Files\Common Files\front\lsass.exe,C:\WINDOWS\system32\kiomusg. exe) Перезагрузитесь и попробуйте запустить АВЗ.
[QUOTE=Olejah;735076]Работаем аккуратно и меняем содержимое параметра userinit на [B]C:\WINDOWS\system32\userinit.exe,[/B] (включая запятую), то есть убираем всё, что после запятой. Потом найдите и удалите файлы, которые стоят после запятой (C:\Program Files\Common Files\front\lsass.exe,C:\WINDOWS\system32\kiomusg. exe) Перезагрузитесь и попробуйте запустить АВЗ.[/QUOTE]
я эти файлы удалил, реестр тоже правил, но при перезагрузки реестр исправился вновь, но авз запустился. логи:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 91.213.174.112 odnoklassniki.ru
O1 - Hosts: 91.213.174.112 www.odnoklassniki.ru
O1 - Hosts: 91.213.174.112 vkontakte.ru
O1 - Hosts: 91.213.174.112 www.vkontakte.ru
O1 - Hosts: 91.213.174.112 vk.com
O1 - Hosts: 91.213.174.112 www.vk.com[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(13);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
.
Радмин сами устанавливали, позьзуетесь?
Что с проблемой?
[QUOTE=Olejah;735107]Радмин сами устанавливали, позьзуетесь?
Что с проблемой?[/QUOTE]
да, радмин мой, с проблемой решено, спасибо.
тему можно закрывать
Рекомендуется
- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.