ПОМОГИТЕ ПЛИЗ!!! 2070 год!!!

[Vidok]

Всем здрасте! Ну проблема как у многих в последнее время, как я понял.. Дата меняется на 2070-й год, винда грузится, но ни в какую-либо учетную запись не пускает! Также и в безопасном. Логи сделать не могу. Скачал и нарезал DrWeb Live CD... Так вот он не проверяет систему, так как срок действия ключа истек! Он до 2010 года. Что делать не знаю. Удалял system.exe в папке system32 - не помогло. Проверял на своем компе этот винт nod'ом, удалил пару вирусов, но все также.
Кстати да, комп не мой, а сестры, пишу со своего, а она живет в 40 км. Каждый день правда к ней езжу, универ недалеко. Дак вот хотел, если можно, поскорее ответить, пожалуйста.. Завтра поеду и хотелось все сделать. Кстати, у нее 2 винта. На одном винда, другой под все остальное.. Может вирус на втором жестком сидит? Его я не чистил...

[PavelA]

Вирус с флешек занесли.
Его вторая часть в автозапуске сидит.
Чаще всего это mwau.exe. Его надо будет удалить.

[Vidok]

Как удалить? Автозапуск не могу открыть.. ну или не знаю как его открыть с Live CD. Кстати, есть файлы autorun.i; autorun.in; autorun.inf(вроде такие расширения) в папке system32. Может это они запускаются???

[Rene-gad]

смените дату в BIOSе, потом сразу грузитесь с Лайф КД

[Vidok]

смените дату в BIOSе, потом сразу грузитесь с Лайф КД

Как ее поменять? НЕ получается вроде, смотрел там...

Добавлено через 6 минут

Посмотрел у себя в биосе, меняется, а на зараженном компе не помню этого.
Попробую завтра.. НО если не смогу поменять, то какой еще может быть выход?

[Rene-gad]

Посмотрел у себя в биосе, меняется, а на зараженном компе не помню этого.

В БИОСе обязательно есть установка времени/даты. На 2070-й год дату меняет вирус в зараженной системе. Если Вы смените дату и загрузитесь с чистой системы на КД, то у Вас не д.б. проблем с датой лицензии.
Выход - загрузка с Knoppix a и удаление зараженных файлов, так же переустановка харда в другой ПК с тем же результатом ну и наконец format c:\

[Vidok]

Спасибо заранее! Завтра попробую! Дай Бог чтоб получилось

[Vidok]

Дату поменял, загрузился с LiveCD, удалил один зараженный файл(ubb.exe вроде) из папки WINDOWS\system32\drivers.. НЕ ПОМОГЛО! Проверял не в графическом режиме всю систему, дак там вообще ничего не показал... Зашел в граф режим и проверил выборочно папки.. может из-за этого и не убил вирус, хотя проверял windows, admin, пользователь... Поможет ли полная проверка?????
Помогите чем-нибудь, пжалуйста!!!

[light59]

Сделайте полную проверку.
Ещё можете скачать AVPTool и сделать проверку им.

[Vidok]

Сделайте полную проверку.
Ещё можете скачать AVPTool и сделать проверку им.

AVPTool нужно устанавливать вроде... Я не могу зайти в систему, застреваю на выборе учетной записи... Дальше не пускает!

[PavelA]

Как говорится: спокойствие, прежде всего.
После загрузки с Лайв СД в удаленном реестре ищем ключи, связанные с Run.
Там удаляем связанное с mwau.exe.
Далее ключи, связанные с userinit.exe. Все что будет после userinit.exe удаляем.

[Vidok]

После загрузки с Лайв СД в удаленном реестре ищем ключи, связанные с Run.
Там удаляем связанное с mwau.exe.
Далее ключи, связанные с userinit.exe. Все что будет после userinit.exe удаляем.

Как мне зайти в удаленный реестр??? Я этого не знаю

[PavelA]

регедит - загрузить удаленный куст (это вверху в меню). Далее ищем на жестком диске кусок реестра и загружаем его.

[Vidok]

Времени не было порыться у сестры в компе, только сегодня зашел к ней

регедит - загрузить удаленный куст (это вверху в меню). Далее ищем на жестком диске кусок реестра и загружаем его.

Не знаю как это сделать... Какой регедит? Я не могу зайти в винду, где, что искать??? Обьясните пожалуйста попонятнее

Добавлено через 2 часа 18 минут

Ну помогите же кто-нить, пожалуйста.. срочно надо!!!

[PavelA]

regedit.exe запустить с LiveCD
Далее в нем все, что написано проделать.

[Vidok]

regedit.exe запустить с LiveCD
Далее в нем все, что написано проделать.

Найти файл regedit.exe в папке windows и запустить его???
Не запускаются ехе-шники в режиме DrWeb LiveCD!!!

[pig]

В данном случае нужен LiveCD на базе Windows. С ДокторВебовского действительно не сделать, там Линукс.

[Vidok]

А где его скачать не подскажете? Вчера искал в поиске дак чё-т не нашел... И еще вопрос: если я установлю поверх этой винды такую же винду, система загрузится? И не потеряются ли 'мои документы'? Вроде во время установки задается такой вопрос... Не помню точно...

[PavelA]

Посмотри на netzor.org в разделе "Софт"

[Vidok]

Привез винт с системой к себе домой, подключил, поставил проверку nod'ом и AVZ. В это же время начал загружать удаленный реестр, нажал загрузить куст и как только зашел в папку windows/system32 зараженной системы, nod начал жаловаться на вирусы. Я их удалил и скопировал в карантин. Присылаю их вам, может что скажете.(virusinfo.rar) Может это из-за них? Также осталось 2 файла с похожими именами в этой же папке, на которые антивирь не кричал. Их тоже присылаю (virusinfo1.rar), вдруг чего найдете, сам не решаюсь проверить эти файлы, вдруг че не так сделаю. И еще есть три подозрительных файла autorun в system32 про которые я писал ранее. Присылаю и их.. (autorun.rar) Посмотрите пожалуйста и посоветуйте, что можно сделать, кроме format c:

AVZ закончил проверку- ничего не нашел

Добавлено через 49 минут

Nod32 тоже завершил проверку и также ничего не нашел
Загрузил куст реестра с файла WINDOWS\system32\config\software посмотрел там ветку автозагрузки - ничего подозрительного не нашел... Может я не там ищу? Или что-то не то делаю?