вобщем вирус на компьютере, не avz, не mink, не combofix не включаются, что делать?
вобщем вирус на компьютере, не avz, не mink, не combofix не включаются, что делать?
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
а такжеКод:shell
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщенииКод:AppInit_DLLs
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\system32\dyvxkqq.exeКод:userinit
Explorer.exeКод:shell
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
пусто
Содержимое этих параметров напишите в своем сообщении[/QUOTE]Код:AppInit_DLLs
пусто
Работаем аккуратно и меняем содержимое параметра userinit на C:\WINDOWS\system32\userinit.exe, (включая запятую), то есть убираем всё, что после запятой. Потом найдите и удалите файлы, которые стоят после запятой (C:\Program Files\Common Files\front\lsass.exe,C:\WINDOWS\system32\kiomusg. exe) Перезагрузитесь и попробуйте запустить АВЗ.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 91.213.174.112 odnoklassniki.ru O1 - Hosts: 91.213.174.112 www.odnoklassniki.ru O1 - Hosts: 91.213.174.112 vkontakte.ru O1 - Hosts: 91.213.174.112 www.vkontakte.ru O1 - Hosts: 91.213.174.112 vk.com O1 - Hosts: 91.213.174.112 www.vk.com
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteWizard('TSW',2,2,true); ExecuteRepair(13); ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RebootWindows(true); end.
- Повторите логи
.
Радмин сами устанавливали, позьзуетесь?
Что с проблемой?
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Уважаемый(ая) maxim43g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.