Доброго времени суток, специалисты форума.
Как-то раз вы уже спасли мой старый компьютер, и теперь мне снова нужна ваша помощь.
Логи к этому сообщению приложить не могу по одной простой причине - Windows 8 не запускается. Появляется окно аварийного восстановления и доступные инструменты, ни один из которых не работает. Ни один из видов безопасного режима не работает. Реальная польза только от командной строки - chkdsk говорит, что ошибка в обращении к верхнему регистру.
Далее. Сейчас пишу, загрузив компьютер с Dr.Web LiveDisk. Проверка CureIt'ом показала, что присуствует угроза в файле Winlogon.Shell. Из своих знаний помню, что он отвечает за загрузку Windows, если не ошибаюсь, и в ветке реестра у параметра Shell должно быть значение explorer.exe. А у меня там прописано cmd.exe /k start cmd.exe. Пробовал менять, но при каждой перезагрузке значение возвращается к исходному. Загрузил AVZ, запустил, но видимо, под оболочкой Веба он не работает, потому что намертво зависает при нажатии кнопки пуск, равно как и при попытке выполнить необходимые скрипты.
Прикладываю скрины. На первом обнаруженные угрозы, на втором попытка их вылечить. К слову сказать, это уже восьмая проверка, и последние две строки, помеченные как вылеченные, судя по всему, появляются после каждой перезагрузки компьютера.
Надеюсь на ваш профессионализм и осведомленность.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Geminorum, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Как я должен понимать ваш ответ?
Да, это именно она и есть. Потому как Windows попросту не работает, а другого способа, как заставить графическую оболочку работать, я не знаю. Это единственный доступный мне способ сейчас писать вам.
Это стандартная запись при загрузке с Live CD и к вирусам никакого отношения не имеет. С вероятностью 99,9% проблема с невозможностью загрузки системы тоже не вирусного происхождения
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Это стандартная запись при загрузке с Live CD и к вирусам никакого отношения не имеет. С вероятностью 99,9% проблема с невозможностью загрузки системы тоже не вирусного происхождения
Данная запись появляется тогда, когда редактор реестра вызывается при загрузке с жесткого диска, а не с LiveCD. То есть ставлю приоритетом загрузку с харда, появляется окно восстановления системы с предложениями восстановить с точки, попробовать средство восстановления загрузки и так далее. среди них есть дополнительные опции. перехожу по ним и запускаю командную строку. ввожу regedit и обнаруживаю вышеозначенную проблему. То есть LiveCD тут не при чем, он мирно покоится в дисководе.
И если не вирусного, тогда почему веб не может вылечить именно то, что, по сути, и мешает войти в систему?
В систему Вы войти не можете, потому что срабатывает мастер восстановления, что по сути равносильно загрузке с LiveCD. Но не стандартного от DrWeb (он ведь на базе Linux). И реестр Вы видите не от самой системы.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответить с цитированием
Сообщение от Geminorum
