Подхватил вот такую заразу. Сначала во время работы вылез экран, что мол копия нелегальная, и придложение активировать за смс. Перегрузился - с самого начала выходит экран...
Вспомнил, что как то читал здесь о подобной заразе. Загрузился с другой копии вин (с другого винта), зашел сюда почитал, сходил по ссылке на др веба, почитал там об этом, понял что нужно текст смс.
Заодно проверил свежескачанным дрвеб кюреит - ничего не нашел...
Решил загрузится в сейф моде, посмотреть реестр и если удастся сделать логи авз и хайждак.
Загрузился, правда эксплорер пришлось в ручную запускать. Посмотрел папки темп, виндовз, виндовс/систем32 на предмет новых файлов - ничего подозрительного не нашел, в реестре тоже ничего подозрительного. Логи сделал.
Думаю дайка загружусь в норм моде заодно ткст смс запишу - фиг вам, выходит экран приветствия с предложением выбрать профиль, нажимаю на свой, а он пару секунд думает, потом сохранение параметров и опять экран приветствия.
Тоже самое теперь уже и сейф моде...
Логи приложил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Думаю дайка загружусь в норм моде заодно ткст смс запишу - фиг вам, выходит экран приветствия с предложением выбрать профиль, нажимаю на свой, а он пару секунд думает, потом сохранение параметров и опять экран приветствия.
Тоже самое теперь уже и сейф моде...
Логи приложил.
По логам видна причина проблемы, ее несложно исправить, если удастся загрузиться любым способом, хоть с LiveCD ... Суть проблемы - зловред прописался в ключе реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Userinit = "C:\Windows\Help\hlp.exe". C:\Windows\Help\hlp.exe - это тот самый зловред, он видимо самоуничтожился или был удален антивирусом. Есть два пути решения:
1. В указанном параметре вместо "C:\Windows\Help\hlp.exe" записать его правильное значение "C:\WINDOWS\system32\userinit.exe,". Для этого придется править реестр из консоли восстановления, защищенного режима с поддержкой командной строки или LiveCD
2. Если п.п. 1 невозможно выполнить, то можно попробовать скопировать C:\WINDOWS\system32\userinit.exe под именем C:\Windows\Help\hlp.exe (это несложно сделать, подключив свой HDD к чистому ПК). Далее загрузиться и выполнить п.п. 1 при помощи редактора реестра.
LiveCD нет, так ине завел пока
Повозившись в консоли (загрузившись с установочного диска вин)так и не понял как там реестр править, какая команда для этого.
Переименовал userinit.exe в hlp.exe взяв с чистой копии вин, записал в папку Windows\Help как советовал Зайцев Олег - всё тоже самое... Дальше экрана приветствия и меню выбора пользователя не идет...
LiveCD нет, так ине завел пока
Повозившись в консоли (загрузившись с установочного диска вин)так и не понял как там реестр править, какая команда для этого.
Переименовал userinit.exe в hlp.exe взяв с чистой копии вин, записал в папку Windows\Help как советовал Зайцев Олег - всё тоже самое... Дальше экрана приветствия и меню выбора пользователя не идет...
Подскажите как в консоли реестр править.
Для начала поступим проще - если нажать F8 в начале загрузки и там выбрать "Защищенный режим с поддержкой командной строки", то произойдет загрузка или нет ? В теории система должна загрузиться, если это произойдет, то в окне консоли набрать: REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "C:\WINDOWS\system32\userinit.exe,"
после чего нажать ввод, на вопрос "Value Userinit exists, overwrite(Y/N)?" ответить Y, после чего перезагрузиться
Выбрал "Защищенный режим с поддержкой командной строки" (у меня называется "Безопасный режим...) - все тоже самое, только до экрана выбора пользователя,
дальше нажимаю, что свою учетку, что "Администратор" - "загрузка личных данных" - "сохранение параметров" - опять экран выбора...
Выбрал "Защищенный режим с поддержкой командной строки" (у меня называется "Безопасный режим...) - все тоже самое, только до экрана выбора пользователя,
дальше нажимаю, что свою учетку, что "Администратор" - "загрузка личных данных" - "сохранение параметров" - опять экран выбора...
Это плохо ... Тогда придется искать LiveCD, и из него редактировать реестр ...
А из консоли восстановления никак?
Из рабочей копии тоже никак нельзя отредактировать реестр?
Добавлено через 46 минут
Live CD есть. Расскажите как с его помощью редактировать
Добавлено через 53 минуты
Люди добрые, ну подскажите кто-нибудь как загрузившись с ливсиди отредактировать реестр????? Не делал я этого никогда
В regedit в вкладке файл кроме импорта, экспорта, подключения сетевого реестра и выхода ничего неактивно....
Последний раз редактировалось AlexE2009; 06.07.2009 в 18:39.
Причина: Добавлено
Проблему решил радикальным способом, переустановкой системы Времени небыло ждать. Жаль так и не узнал удалось ли бы решить с помощью редактирования реестра...
Лив Сиди такой Extra_Small_Windows_XP_USB_Flash_Edition
Там обычный regedit.
Может быть расскажете на будущее как же там все таки реестр править? Не активные пункты меню в вкладке "файл" "загрузить куст"....
Добавлено через 43 минуты
ВСё понятно когда активизируется "загрузить куст"...
Слава рамблеру Разобрался сам.
Извините за беспокойство.
Последний раз редактировалось AlexE2009; 07.07.2009 в 17:59.
Причина: Добавлено
Уважаемый(ая) AlexE2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Активация Windows за смс
Сообщение от AlexE2009
Времени небыло ждать. Жаль так и не узнал удалось ли бы решить с помощью редактирования реестра...
