Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 58.

Закрывает любые антивирусы и блокирует входы на сайты помощи. (заявка № 89726)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27

    Thumbs up Закрывает любые антивирусы и блокирует входы на сайты помощи.

    Боюсь что и сюда заблокирует. Так как активировать регистрацию не пустил.
    ОС виндовс икспи. Антивирус стоял НОД32. Его убило и он не запускается. Так же не запускается Virus Removal Tool и AVZ. На сайт др веб не даёт заходить. Нашёл прямую ссылку в инете на экзешник Cureit, но тот ничего не обнаружил. Скачал образ для диска Kaspersky Rescue Disk. Не могу им позьзоваться так как при запуске этой утилиты не работает мышка.
    Есть ещё Rescue2USB 1.0.0.5, стоит на флэшке, но не знаю как запустить.
    Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Сделать лог ComboFix получится?

  4. #3
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    не могу скачать эту утилиту..не нахожу кнопки с загрузкой.
    Смотрел тут:
    http://www.bleepingcomputer.com/comb...o-use-combofix
    http://www.forospyware.com/
    Сюда не пускает:
    http://subs.geekstogo.com/ComboFix.exe

  5. #4
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    по вашей
    http://virusinfo.info/showthread.php?t=58309
    тоже не пускает

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    а также

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  7. #6
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Именно.

  9. #8
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    Вы спрашиваете?
    Именно как называется? Там написано ERD Commander (3 in 1) 5.0/6.0/6.5
    for XP/2003, Vista/W2k8, W7/W2k8 R2 (RU/EN) (ISO) х86

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Утверждаю Оно

  11. #10
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    ок.. потом на болванку образ катать?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Да, прожигать образ надо.

  13. #12
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    2.Загрузитесь с этого диска.
    Обьясните плиз подробней. Мне не надо перезагружать систему? Просто на запущенной винде открыть этот диск? Или надо как нить с безопасного режима?

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Надо в БИОСЕ выставить загрузку с CD, потом вставить диск и перезагрузить компьютер. Он загрузится с Live CD.

  15. #14
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    Содержимое этих параметров напишите в своем сообщении
    А как? Где смотреть содержимое параметров? Сами параметры нашёл. Но что с ними делать дальше. не знаю..

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Ничего не делать, посмотрите что напротив них стоит и напишите то, что увидели. Я же выше всё описал.

  17. #16
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    Код:
    "Shell"="Explorer.exe"
    "Userinit"="X:\\I386\\system32\\userinit.exe,"
    щас остальное

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Вы смотрите реестр самого ERD Commander, а надо заражённой ОС.

  19. #18
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    ммм..я смотрю как вы сказали. в ветках
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    и
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    после того как ввёл erdregedit в Run (у меня там по английски, не знаю как русский сделать)

    Там вообще в моём компьютере из трёх винтов только один вроде...щас ещё раз всё перепроверю.


    зы: напротив AppInit_DLLs - пусто.

    Добавлено через 37 минут

    нет..всё верно..загрузил с диска..выполнил команду erdregedit и экспортировал параметры HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    и
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows..
    А где смотреть параметры заражённой ОС?
    Я вот запустился с харда..выполнил regedit и вот эти же параметры в ОС:
    Код:
    "Shell"="Explorer.exe"
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\dfcjzm.exe,"
    "AppInit_DLLs"="��⇫粀￿￿Ề쳄P"
    да..и винта где стоит ОС не видать..
    Последний раз редактировалось tt762; 11.10.2010 в 21:03. Причина: Добавлено

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Код:
    "Shell"="Explorer.exe"
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\dfcjzm.exe,"
    "AppInit_DLLs"="��⇫粀￿￿Ề쳄P"
    То что надо.

    Теперь меняем содержимое параметра "Userinit" на такое C:\WINDOWS\system32\userinit.exe,(включая запятую). Перезагружаемся и пробуем запустить АВЗ

  21. #20
    Junior Member Репутация
    Регистрация
    11.10.2010
    Сообщений
    30
    Вес репутации
    27
    поменял..АВЗ..не запустился..
    тут в реестре я заметил ещё похожий параметр:
    Код:
    "usrint"="C:\\WINDOWS\\system32\\dfcjzm.exe"
    ой извиняюсь..не перезагрузился...а перезагружаться с диска или с харда?

  • Уважаемый(ая) tt762, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. блокирует сайты (любые) (заявка №108897)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.09.2011, 23:00
    2. вирус блокирует любые антивирусы
      От Hahn_Solo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.12.2010, 01:11
    3. Ответов: 32
      Последнее сообщение: 22.11.2010, 13:51
    4. блокирует входы на сайт (заявка №27108)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.08.2010, 17:00
    5. Ответов: 7
      Последнее сообщение: 15.08.2009, 14:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00654 seconds with 16 queries