Здравствуйте!
такая же проблема была http://virusinfo.info/showthread.php...801#post293801
Что значит - "загрузиться с диска, загрузить реестр больной системы "
Как это сделать.
1.какой диск?
2. Как загрузить реестре больной системы?
Здравствуйте!
такая же проблема была http://virusinfo.info/showthread.php...801#post293801
Что значит - "загрузиться с диска, загрузить реестр больной системы "
Как это сделать.
1.какой диск?
2. Как загрузить реестре больной системы?
Что происходит при загрузке учетки?
Учетка без пароля. Когда заходишь в безопасном, щелкаешь по ней происходит попытка загрузки Рабочего стола, стол не загружается, вываливается в окно выбора учетных записей (вторая учетка - Администратор). В нормально режиме тоже вываливается в окно выбора.
Добавлено через 21 минуту
Сейчас скачал Dr.Web LiveCD И проверяю пока сообщает, что обнаружила зараженный svchost.com вирусом Neshta.
Добавлено через 55 минут
Проверил. Антивир удалил svchost.com.
После перезагрузки в безопасном учетная запись не грузится.
При загрузке Успеваю увидеть сообщение - "Загрузка личных параметров" и сразу после этого - "Сохранение личных параметров".
Кстати, учетная запись одна.
Последний раз редактировалось tigr62; 08.05.2009 в 01:48. Причина: Добавлено
С помощью LiveCD посмотрите, есть ли в наличии файл
\Windows\System32\userinit.exe
Если есть - скопируйте его в папку \Windows .
Если нет - возьмите такой файл из работающей системы той же версии и скопируйте к себе в обе папки:
\Windows
\Windows\System32
После этого попробуйте запустить свою систему.
В случае успеха делайте логи по правилам.
I am not young enough to know everything...
Последний раз редактировалось tigr62; 29.08.2009 в 15:15.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe O4 - HKCU\..\Run: [Yodm3D] C:\рабстол\Yodm3D.exe
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(13); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Рекомендуется удалить Bonjour.
I am not young enough to know everything...
"Bonjour Service" удалил скриптом в AVZ
В логах порядок.
Не забудьте применить утилиту LSPfix, упомянутую в заметке про Bonjour."Bonjour Service" удалил скриптом в AVZ
I am not young enough to know everything...
Спасибо!
LSPfix применил, она не нашла файл, папку Bonjour удалил, перезагрузился без проблем.
Последний раз редактировалось Rene-gad; 08.05.2009 в 11:24. Причина: оверквотинг удален
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.