-
Junior Member
- Вес репутации
- 53
Проблема после лечения.
Всем добрый день!
Принесли компьютер после лечения. Вирусов вроде бы больше нет (после сканирования с Drweb liveCD). Но вход в систему невозможен.
После ввода пароля что в обычном, что в безопасном режиме появляется пустой рабочий стол с курсором. По Alt-Ctrl-Del можно вызвать окно "Безопасность Windows". Но нажатие на клавишу "Диспетчер задач" ни к чему не приводит. Он не запускается. Попытки включить его в реестре тоже ни к чему не привели. Я пока в ступоре. Какие есть мысли?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
OlegPochkin
Попытки включить его в реестре...
Т.е. у вас есть возможность оффлайнового редактирования реестра больной системы?
Поищите ключ
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe
Если найдется - удалите.
Если не поможет, впишите в параметр Shell ключа
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
вместо Explorer.exe путь к AVZ.exe и сделайте логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
explorer.exe в реестре не было
скопировал папку c AVZ на диск, прописал путь к exe файлу в нужной секции. А как вызвать AVZ на исполнение? такое же черное окно в Safe mode после логина
-
Сообщение от
OlegPochkin
прописал путь к exe файлу в нужной секции.
Если вы прописали avz.exe в параметр Shell, то по идее она сама должна запускаться вместо проводника. Ну раз не сработало, верните Shell=Explorer.exe.
Кстати, а файл \Windows\explorer.exe на месте?
Можно еще попробовать Shell=iexplore.exe.
IE тоже неплохо справляется с просмотром папок.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Проблема решилась весьма прозаично...
Сегодня (как показывает практика) абсолютно точно нельзя доверять одному производителю антивирусного обеспечения. Снял хард и установил его в другую машину с Касперским антивирусом. Каспер наловил с десяток троянов и бэкдуров (CureIt их к сожалению не видел в упор). После этого вернул винт обратно. Включил. Сразу же загрузился AVZ (т.к. в реестре у меня был прописан AVZ с прошлого раза). Вернул в Shell explorer.exe и все в полном порядке. Проблема решена. Огромное спасибо за помощь и поддержку!