Вообщем проблема такая, пошел в магазин оставил подругу за компьютером, прихожу бац мой nod32 кричит вирус на компьютере, ну и тут же сразу вылазит баннер рабочий стол исчезает и только баннер((
далее думаю попробую запустить диспетчер задач ну не чего не вышло так как он только открывается сразу закрывается, я так подумал что nod успел увидеть вирус ну не успел его удалить либо просто удалил ну вирус успел на химичить на моем компе, славу богу на была запись гость, баннера нету ну зато нету и рабочего стола что делать даже не знаю про бывал проверять доктор веб не нашел он вирусов, в реестре там есть shell вообщем там должно быть Explorer.exe ну там совсем другое сказать не могу что посмотреть не могу, ну изменить я его не смог так как в пользователе гость прав не хватает(
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexandrprofan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если запи-сывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр userinit параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетной записи>\Software\Microsoft\Windows\CurrentVersion\ Run в отдельные файлы, заархивируйте и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
записать образ у меня не получится так как я сижу через пользователя гость и права у меня ограничены программа Nero burning room не работает пишет не достаточно прав от имени администратора пишет ошибку, ultraiso такая же проблема Livecdflash так же вообще все про бывал что в интернете есть ничего не помогает(((
P.S нет возможности проверить жесткий диск у друга либо у знакомых ещё неделю как минимум((
Не могу, так как нужно зайти от имени администратора((
может чем ни будь еще по пробывать про сканировать?
Добавлено через 1 минуту
могу про сканировать программой AVZ
Добавлено через 10 минут
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
1. Запомните имя файла, который написан в параметре shell
2. Исправьте значение параметра на explorer.exe
3. Пробуйте стартовать в проблемной учетке
4. Если все пройдет успешно, запакуйте файл, имя которого запомнили в п.1, с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Запомните имя файла, который написан в параметре shell
2. Исправьте значение параметра на explorer.exe
3. Пробуйте стартовать в проблемной учетке
4. Если все пройдет успешно, запакуйте файл, имя которого запомнили в п.1, с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
1. Запомните имя файла, который написан в параметре shell
2. Исправьте значение параметра на explorer.exe
3. Пробуйте стартовать в проблемной учетке
4. Если все пройдет успешно, запакуйте файл, имя которого запомнили в п.1, с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Без доступа к системе с другого компьютера или с Live CD помочь невозможно. Придется Вам неделю жить без компьютера или пытаться найти код разблокировки в сети Интернет
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Без доступа к системе с другого компьютера или с Live CD помочь невозможно. Придется Вам неделю жить без компьютера или пытаться найти код разблокировки в сети Интернет
может вы подскажите как мне записать образ без прав?
Уважаемый(ая) alexandrprofan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: