-
Junior Member
- Вес репутации
- 60
ПОМОГИТЕ ПЛИЗ!!! 2070 год!!!
Всем здрасте! Ну проблема как у многих в последнее время, как я понял.. Дата меняется на 2070-й год, винда грузится, но ни в какую-либо учетную запись не пускает! Также и в безопасном. Логи сделать не могу. Скачал и нарезал DrWeb Live CD... Так вот он не проверяет систему, так как срок действия ключа истек! Он до 2010 года. Что делать не знаю. Удалял system.exe в папке system32 - не помогло. Проверял на своем компе этот винт nod'ом, удалил пару вирусов, но все также.
Кстати да, комп не мой, а сестры, пишу со своего, а она живет в 40 км. Каждый день правда к ней езжу, универ недалеко. Дак вот хотел, если можно, поскорее ответить, пожалуйста.. Завтра поеду и хотелось все сделать. Кстати, у нее 2 винта. На одном винда, другой под все остальное.. Может вирус на втором жестком сидит? Его я не чистил...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вирус с флешек занесли.
Его вторая часть в автозапуске сидит.
Чаще всего это mwau.exe. Его надо будет удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Как удалить? Автозапуск не могу открыть.. ну или не знаю как его открыть с Live CD. Кстати, есть файлы autorun.i; autorun.in; autorun.inf(вроде такие расширения) в папке system32. Может это они запускаются???
-
смените дату в BIOSе, потом сразу грузитесь с Лайф КД
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Rene-gad
смените дату в BIOSе, потом сразу грузитесь с Лайф КД
Как ее поменять? НЕ получается вроде, смотрел там...
Добавлено через 6 минут
Посмотрел у себя в биосе, меняется, а на зараженном компе не помню этого.
Попробую завтра.. НО если не смогу поменять, то какой еще может быть выход?
Последний раз редактировалось Vidok; 03.03.2009 в 20:49.
Причина: Добавлено
-
Сообщение от
Vidok
Посмотрел у себя в биосе, меняется, а на зараженном компе не помню этого.
В БИОСе обязательно есть установка времени/даты. На 2070-й год дату меняет вирус в зараженной системе. Если Вы смените дату и загрузитесь с чистой системы на КД, то у Вас не д.б. проблем с датой лицензии.
Выход - загрузка с Knoppix a и удаление зараженных файлов, так же переустановка харда в другой ПК с тем же результатом ну и наконец format c:\
-
-
Junior Member
- Вес репутации
- 60
Спасибо заранее! Завтра попробую! Дай Бог чтоб получилось
-
Junior Member
- Вес репутации
- 60
Дату поменял, загрузился с LiveCD, удалил один зараженный файл(ubb.exe вроде) из папки WINDOWS\system32\drivers.. НЕ ПОМОГЛО! Проверял не в графическом режиме всю систему, дак там вообще ничего не показал... Зашел в граф режим и проверил выборочно папки.. может из-за этого и не убил вирус, хотя проверял windows, admin, пользователь... Поможет ли полная проверка?????
Помогите чем-нибудь, пжалуйста!!!
-
Сделайте полную проверку.
Ещё можете скачать AVPTool и сделать проверку им.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
light59
Сделайте полную проверку.
Ещё можете скачать AVPTool и сделать проверку им.
AVPTool нужно устанавливать вроде... Я не могу зайти в систему, застреваю на выборе учетной записи... Дальше не пускает!
-
Как говорится: спокойствие, прежде всего.
После загрузки с Лайв СД в удаленном реестре ищем ключи, связанные с Run.
Там удаляем связанное с mwau.exe.
Далее ключи, связанные с userinit.exe. Все что будет после userinit.exe удаляем.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
PavelA
После загрузки с Лайв СД в удаленном реестре ищем ключи, связанные с Run.
Там удаляем связанное с mwau.exe.
Далее ключи, связанные с userinit.exe. Все что будет после userinit.exe удаляем.
Как мне зайти в удаленный реестр??? Я этого не знаю
-
регедит - загрузить удаленный куст (это вверху в меню). Далее ищем на жестком диске кусок реестра и загружаем его.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Времени не было порыться у сестры в компе, только сегодня зашел к ней
Сообщение от
PavelA
регедит - загрузить удаленный куст (это вверху в меню). Далее ищем на жестком диске кусок реестра и загружаем его.
Не знаю как это сделать... Какой регедит? Я не могу зайти в винду, где, что искать??? Обьясните пожалуйста попонятнее
Добавлено через 2 часа 18 минут
Ну помогите же кто-нить, пожалуйста.. срочно надо!!!
Последний раз редактировалось Vidok; 11.03.2009 в 22:20.
Причина: Добавлено
-
regedit.exe запустить с LiveCD
Далее в нем все, что написано проделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
PavelA
regedit.exe запустить с LiveCD
Далее в нем все, что написано проделать.
Найти файл regedit.exe в папке windows и запустить его???
Не запускаются ехе-шники в режиме DrWeb LiveCD!!!
Последний раз редактировалось Vidok; 12.03.2009 в 00:25.
-
В данном случае нужен LiveCD на базе Windows. С ДокторВебовского действительно не сделать, там Линукс.
-
-
Junior Member
- Вес репутации
- 60
А где его скачать не подскажете? Вчера искал в поиске дак чё-т не нашел... И еще вопрос: если я установлю поверх этой винды такую же винду, система загрузится? И не потеряются ли 'мои документы'? Вроде во время установки задается такой вопрос... Не помню точно...
-
Посмотри на netzor.org в разделе "Софт"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Привез винт с системой к себе домой, подключил, поставил проверку nod'ом и AVZ. В это же время начал загружать удаленный реестр, нажал загрузить куст и как только зашел в папку windows/system32 зараженной системы, nod начал жаловаться на вирусы. Я их удалил и скопировал в карантин. Присылаю их вам, может что скажете.(virusinfo.rar) Может это из-за них? Также осталось 2 файла с похожими именами в этой же папке, на которые антивирь не кричал. Их тоже присылаю (virusinfo1.rar), вдруг чего найдете, сам не решаюсь проверить эти файлы, вдруг че не так сделаю. И еще есть три подозрительных файла autorun в system32 про которые я писал ранее. Присылаю и их.. (autorun.rar) Посмотрите пожалуйста и посоветуйте, что можно сделать, кроме format c:
AVZ закончил проверку- ничего не нашел
Добавлено через 49 минут
Nod32 тоже завершил проверку и также ничего не нашел
Загрузил куст реестра с файла WINDOWS\system32\config\software посмотрел там ветку автозагрузки - ничего подозрительного не нашел... Может я не там ищу? Или что-то не то делаю?
Последний раз редактировалось Rene-gad; 12.03.2009 в 22:47.