выполнил, вот этого файла в результатах не было:
C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.
Спасибо!
Printable View
выполнил, вот этого файла в результатах не было:
C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.
Спасибо!
Удалите в MBAM еще и это
[CODE]HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.[/CODE]И еще раз выполните совет из сообщения №16
прикрепляю
Спасибо!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ybdmon.dll','');
DeleteFile('C:\WINDOWS\system32\ybdmon.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрипт выполнил
комп. перезагрузился
винда запустилась, но образовалось окно приветствия и не пускает дальше
Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 54 минуты[/I][/B][/color][/size]
ребята, после последнего скрипта в avz и перезагрузки, окно приветствия не даёт зайти ни на рабочий стол, ни в пуск.
через ctrl + alt + del просит ввести пароль который я не устанавливал, пытался через безопасный режим что то сделать, дак он не включается.
Спасибо!
[QUOTE='DAM;499671']окно приветствия не даёт[/QUOTE]Окно приветствия Windows или какое? Фото окна сделайте и приложите
да, окно приветствия в windows и иконка с именем пользователя т.е. моим и всё больше ничего нет кроме (выключить/перезагрузить/ждущий режим) нажимаю на иконку - загрузка личных параметров, потом сразу - завершение сеанса.
через ctrl + alt + del появляется окно вход в виндовс и там пользователь тот что на иконке + пароль запрашивает.
фото к сожалению можно будет завтра только попробовать сделать, но мне комп. позарез как нужен сегодня ( эл. почта и т.д и .т. п.)
Спасибо!
Это посмотрите [url]http://virusinfo.info/showthread.php?t=51777[/url]
здравствуйте,
в общем скачал windows live_cd, записал на DVD - R
в bios поставил в приоритет dvd/cd, hdd поставил на disabled
при перезагрузки появляется след надпись:
Reboot and Select proper Boot device or Insert boot Media in selected Boot device and Pres a key
на этом всё встало...
Спасибо!
[QUOTE='DAM;501470']hdd поставил на disabled[/QUOTE]
HDD дизаблить не надо, просто порядок загрузки сделать так чтобы был первым дисковод CD/DVD. А вообще похоже, что записали на диск неправильно. То, что вы скачали - это iso образ загрузочного CD диска (не DVD, кстати!), и писать его нужно именно как образ.
может есть инструкции откуда и как правилньно скачать/записать windows live cd ?
Спасибо!
У Nero есть специальная операция - записать сохранённый образ диска. Вот это оно и есть.
таким образом скачиваем windows xp live cd в rar на hdd, распаковываем при помощи winrar, на выходе имеем два файла c раширением:mds и mdf.
открываем nero burning rom - новый проект - перетаскиваем эти два файла в левое окно - вкладка рекордер - выбираем рекордер image record и записываем = всё верно ?
на какой диск лучше писать - посоветуйте.
Спасибо!
Нет. Скачиваете не в RAR, которого там нет, а в ISO. Выбираете Запись сохранённого проекта или образа (если в Express) или просто открываете этот ISO как проект (если в профессиональном) и прожигаете.
windows live cd запустился, но
1.файл userinit.exe в папке C:\windows\system32 - отсутсвует
2.просмотрел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]) параметр Userinit выглядит следующим образом [B]X:\1386\system32\userinit.exe,[/B]
3.пробовал выполнить erdregedit через пуск - пишет что windows не удаётся его найти.
Спасибо!
[QUOTE='DAM;503986']пробовал выполнить erdregedit через пуск[/QUOTE]Вы загрузили и записали на диск образ ERD Commander? Что-то мне подсказывает, что нет
специально образ ERD Commander не записывал, но в windows live cd, когда вжожу через пуск в программы он присутсвует.
нужно отдельно записать на тот же диск где записан образ live cd ?
Спасибо!
Я скачивал образ ERD Commander отдельно. Это сам по себе Live CD
проверил наличие файла userinit.exe (c:\windows\system32) через ERD Сommander - файл отсутсвует.
через поиск нашёл три файла userinit.exe но в другой локации.
дальше работать по инструкции ?
Спасибо!
Да, надо восстановить этот файл.