-
Junior Member
- Вес репутации
- 46
Подцепил банер...хелп!!!
Подцепил банер.....появился на рабочем столе, курсор из окна банера не выходит. Пытался убрать через безопасный режим эффекта ноль скачал программу kaspersky rescue disk 10 (знакомый что-то там сделал) до первой перезагрузки было все нормально но потом все стало опять так же я уже не знаю что делать помогите.......
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) minn_doc, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
Параметр userinit : C:\Windows\System32\drivers\System32.exe
Параметр shell : Explorer.exe
-
C:\Windows\System32\drivers\System32.exe - файл удалите, параметр в реестре исправьте на C:\Windows\System32\userinit.exe, (включая символ запятая).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
Последний раз редактировалось minn_doc; 14.09.2011 в 17:46.
-
Система теперь грузится? Если да - сделайте логи по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
почти ни че не изменилось (только что рабочий стол загружается) банер остался...
Последний раз редактировалось minn_doc; 14.09.2011 в 18:17.
-
Сообщение от
minn_doc
только что рабочий стол загружается
Диспетчер задач вызвать можете?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
нет не могу...(курсор так же остается в окне банера)...
-
Проверьте еще раз параметр userinit + поищите другие упоминания в реестре C:\Windows\System32\drivers\System32.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
есть: Имя C:\Windows\System32\drivers\System32.exe
значение System32
Когда удаляю C:\Windows\System32\drivers\System32.exe и меняю параметр в реестре на C:\Windows\System32\userinit.exe, и перезагружаю компьютер этот параметр меняется меняется снова на этот C:\Windows\System32\drivers\System32.exe
-
Junior Member
- Вес репутации
- 46
Все удалил и все поменял (после перезагрузки параметры сохраняются)...первые секунд 30 рабочий стол работает а потом банер снова вылезает...
-
Junior Member
- Вес репутации
- 46
Все удалил все параметры изменил на правильные...при перезагрузке параметры сохраняются....первые 30 секунд рабочий стол работает а потом банер снова появляется....
-
Удалите все упоминания в реестре этого файла, измените значение параметра userinit на правильное и пробуйте загружаться
Добавлено через 1 час 23 минуты
Проверяйте все возможные ключи Run (использовать поиск по реестру) в ветках реестра HKEY_LOCAL_MACHINE и HKEY_USERS
Последний раз редактировалось thyrex; 16.09.2011 в 17:40.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
Все сделал и все работает...
-
Осталось сделать логи по правилам для контроля
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
Оке...сделаю сегодня...Огромное Спасибо...