Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

ПОМОГИТЕ ПЛИЗ!!! 2070 год!!! (заявка № 40932)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37

    Exclamation ПОМОГИТЕ ПЛИЗ!!! 2070 год!!!

    Всем здрасте! Ну проблема как у многих в последнее время, как я понял.. Дата меняется на 2070-й год, винда грузится, но ни в какую-либо учетную запись не пускает! Также и в безопасном. Логи сделать не могу. Скачал и нарезал DrWeb Live CD... Так вот он не проверяет систему, так как срок действия ключа истек! Он до 2010 года. Что делать не знаю. Удалял system.exe в папке system32 - не помогло. Проверял на своем компе этот винт nod'ом, удалил пару вирусов, но все также.
    Кстати да, комп не мой, а сестры, пишу со своего, а она живет в 40 км. Каждый день правда к ней езжу, универ недалеко. Дак вот хотел, если можно, поскорее ответить, пожалуйста.. Завтра поеду и хотелось все сделать. Кстати, у нее 2 винта. На одном винда, другой под все остальное.. Может вирус на втором жестком сидит? Его я не чистил...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вирус с флешек занесли.
    Его вторая часть в автозапуске сидит.
    Чаще всего это mwau.exe. Его надо будет удалить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Как удалить? Автозапуск не могу открыть.. ну или не знаю как его открыть с Live CD. Кстати, есть файлы autorun.i; autorun.in; autorun.inf(вроде такие расширения) в папке system32. Может это они запускаются???

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    смените дату в BIOSе, потом сразу грузитесь с Лайф КД

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    смените дату в BIOSе, потом сразу грузитесь с Лайф КД
    Как ее поменять? НЕ получается вроде, смотрел там...

    Добавлено через 6 минут

    Посмотрел у себя в биосе, меняется, а на зараженном компе не помню этого.
    Попробую завтра.. НО если не смогу поменять, то какой еще может быть выход?
    Последний раз редактировалось Vidok; 03.03.2009 в 20:49. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Vidok Посмотреть сообщение
    Посмотрел у себя в биосе, меняется, а на зараженном компе не помню этого.
    В БИОСе обязательно есть установка времени/даты. На 2070-й год дату меняет вирус в зараженной системе. Если Вы смените дату и загрузитесь с чистой системы на КД, то у Вас не д.б. проблем с датой лицензии.
    Выход - загрузка с Knoppix a и удаление зараженных файлов, так же переустановка харда в другой ПК с тем же результатом ну и наконец format c:\

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Спасибо заранее! Завтра попробую! Дай Бог чтоб получилось

  9. #8
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Дату поменял, загрузился с LiveCD, удалил один зараженный файл(ubb.exe вроде) из папки WINDOWS\system32\drivers.. НЕ ПОМОГЛО! Проверял не в графическом режиме всю систему, дак там вообще ничего не показал... Зашел в граф режим и проверил выборочно папки.. может из-за этого и не убил вирус, хотя проверял windows, admin, пользователь... Поможет ли полная проверка?????
    Помогите чем-нибудь, пжалуйста!!!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Сделайте полную проверку.
    Ещё можете скачать AVPTool и сделать проверку им.

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Цитата Сообщение от light59 Посмотреть сообщение
    Сделайте полную проверку.
    Ещё можете скачать AVPTool и сделать проверку им.
    AVPTool нужно устанавливать вроде... Я не могу зайти в систему, застреваю на выборе учетной записи... Дальше не пускает!

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Как говорится: спокойствие, прежде всего.
    После загрузки с Лайв СД в удаленном реестре ищем ключи, связанные с Run.
    Там удаляем связанное с mwau.exe.
    Далее ключи, связанные с userinit.exe. Все что будет после userinit.exe удаляем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Цитата Сообщение от PavelA Посмотреть сообщение
    После загрузки с Лайв СД в удаленном реестре ищем ключи, связанные с Run.
    Там удаляем связанное с mwau.exe.
    Далее ключи, связанные с userinit.exe. Все что будет после userinit.exe удаляем.
    Как мне зайти в удаленный реестр??? Я этого не знаю

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    регедит - загрузить удаленный куст (это вверху в меню). Далее ищем на жестком диске кусок реестра и загружаем его.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Времени не было порыться у сестры в компе, только сегодня зашел к ней

    Цитата Сообщение от PavelA Посмотреть сообщение
    регедит - загрузить удаленный куст (это вверху в меню). Далее ищем на жестком диске кусок реестра и загружаем его.
    Не знаю как это сделать... Какой регедит? Я не могу зайти в винду, где, что искать??? Обьясните пожалуйста попонятнее

    Добавлено через 2 часа 18 минут

    Ну помогите же кто-нить, пожалуйста.. срочно надо!!!
    Последний раз редактировалось Vidok; 11.03.2009 в 22:20. Причина: Добавлено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    regedit.exe запустить с LiveCD
    Далее в нем все, что написано проделать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Цитата Сообщение от PavelA Посмотреть сообщение
    regedit.exe запустить с LiveCD
    Далее в нем все, что написано проделать.
    Найти файл regedit.exe в папке windows и запустить его???
    Не запускаются ехе-шники в режиме DrWeb LiveCD!!!
    Последний раз редактировалось Vidok; 12.03.2009 в 00:25.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    В данном случае нужен LiveCD на базе Windows. С ДокторВебовского действительно не сделать, там Линукс.

  19. #18
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    А где его скачать не подскажете? Вчера искал в поиске дак чё-т не нашел... И еще вопрос: если я установлю поверх этой винды такую же винду, система загрузится? И не потеряются ли 'мои документы'? Вроде во время установки задается такой вопрос... Не помню точно...

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Посмотри на netzor.org в разделе "Софт"
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    37
    Привез винт с системой к себе домой, подключил, поставил проверку nod'ом и AVZ. В это же время начал загружать удаленный реестр, нажал загрузить куст и как только зашел в папку windows/system32 зараженной системы, nod начал жаловаться на вирусы. Я их удалил и скопировал в карантин. Присылаю их вам, может что скажете.(virusinfo.rar) Может это из-за них? Также осталось 2 файла с похожими именами в этой же папке, на которые антивирь не кричал. Их тоже присылаю (virusinfo1.rar), вдруг чего найдете, сам не решаюсь проверить эти файлы, вдруг че не так сделаю. И еще есть три подозрительных файла autorun в system32 про которые я писал ранее. Присылаю и их.. (autorun.rar) Посмотрите пожалуйста и посоветуйте, что можно сделать, кроме format c:

    AVZ закончил проверку- ничего не нашел

    Добавлено через 49 минут

    Nod32 тоже завершил проверку и также ничего не нашел
    Загрузил куст реестра с файла WINDOWS\system32\config\software посмотрел там ветку автозагрузки - ничего подозрительного не нашел... Может я не там ищу? Или что-то не то делаю?
    Последний раз редактировалось Rene-gad; 12.03.2009 в 22:47.

  • Уважаемый(ая) Vidok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 20.07.2012, 12:19
    2. помогите плиз!!!!!!!!!!!!!!!!!!!!
      От Andreu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.08.2010, 11:20
    3. плиз помогите
      От lukasik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:24
    4. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01324 seconds with 16 queries