Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> И снова надоедливый баннер-вирус (прошу помощи)
И снова надоедливый баннер-вирус (прошу помощи)
Автор
Сообщение
| Перед входом в систему вылазит хрень, которая не даёт запустить диспетчер задач и естественно ничего нельзя сделать. Есть Rescue Disc от касперского, но после сканирования системы нашёл кучку троянов, при удалении которых ничего не изменилось.
Есть редактор реестра в нём. Подскажите, может в реестре что-то можно поправить, а то больше под рукой нет инструментов( _________________ http://vk.com/slprojingles - звуковая продукция. джинглы для диджеев и радио |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
смотри shell и userinit |
| а что мне делать с шеллом и юзеринитом? Нублю в этом деле((( _________________ http://vk.com/slprojingles - звуковая продукция. джинглы для диджеев и радио |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| смотри значения.
shell - должно быть только "Explorer.exe" Userinit.exe - только "C:\WINDOWS\system32\userinit.exe" |
| "C:\WINDOWS\system32\userinit.exe,"
Там запятая после .exe Это нормально? _________________ http://vk.com/slprojingles - звуковая продукция. джинглы для диджеев и радио |
Fakir писал(а): смотри значения.
shell - должно быть только "Explorer.exe" Userinit.exe - только "C:\WINDOWS\system32\userinit.exe" userinit.exe - тоже наверняка подмененный уже.. надо исходный брать из установочного диска ну или с другого компа |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
-DANGER- писал(а): Это нормально?Нормально |
| Касперским всё проверил и его же виндовс анлокером тоже просканил. Даж обидно, что он такой немощный оказался(((. Щас сижу репу чешу, даж цп_трей под линуксом запустить не могу, погуглить по этому вопросу... _________________ http://vk.com/slprojingles - звуковая продукция. джинглы для диджеев и радио |
| Главное запустить regedit (редактор реестра) и иметь право на редактирование. Попытаться это сделать можно из безопасного режима с поддержкой командной строки, либо можно загрузиться с livecd. Бывает, что можно запустить regedit из под больной винды в обычном режиме, просто Пуск->Выполнить->regedit, но это когда локер не занимает весь экран и когда не блокирует возможность запуска команд.
2. Первое на что смотрим это ветки Run, лежат они по следующим путям: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce Если видим там параметр со странным названием, к примеру "sadfasdfqdfasd" и ссылающимся на файл, который также имеет подозрительный вид (обычно это exeшник), то удаляем этот параметр. 3. Следующий шаг, смотрим какую оболочку грузит winlogon. Для этого, в том же regedit ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Там нас интересуют два параметра: -Shell, значение у него должно быть "Explorer.exe", если есть что-то левое, то убираем. -Второй параметр Userinit, тут должно быть примерно следущее "С:\WINDOWS\system32\userinit.exe,", если имя системного диска другое, значит путь будет отличаться от этого. 4. Не забудьте запомнить путь где лежит локер, т.е. значение параметра. После очистки нужно удалить локер вручную с диска. _________________ Я слишком повидать мир. Я плохой раб. http://isan.rad.io |
| Спасибо большое всем кто откликнулся! Вылечил комп переустановкой винды. На самом деле убеждаюсь всё больше, что именно этот способ самый лучший, ибо засирают систему очень жёстко, а переустановка времени немного занимает, нежели проблему искать))) _________________ http://vk.com/slprojingles - звуковая продукция. джинглы для диджеев и радио |
-DANGER- писал(а): Спасибо большое всем кто откликнулся! Вылечил комп переустановкой винды. На самом деле убеждаюсь всё больше, что именно этот способ самый лучший, ибо засирают систему очень жёстко, а переустановка времени немного занимает, нежели проблему искать)))поставьте 7 и не парьтесь. |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| -DANGER-
этот метод лечения как результат мытарств и беспомощности или ты просто поднял тему,зная заранее выход из своей ситуации(переустановка) ? |
| kolesa
какая разница? на вин 7 вирусня не работает? чет сомневаюсь _________________ Я слишком повидать мир. Я плохой раб. http://isan.rad.io |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| ~plan~
может он думал,что эта 7-ка дас ис фантастиш?  |
~plan~ писал(а): kolesa
какая разница? на вин 7 вирусня не работает? чет сомневаюсь нет! не работает! большая часть угроз направлена на XP. Встречал на семерке - но вообще детский. Добавлено спустя 5 минут 9 секунд: и я про баннеры с требованиями отправить бабло на такой-то номер |
| kolesa
Я считаю вы Ошибаетесь вирусмеикеры не лохи и они поддерживают свои продукты в актуальном состоянии XP уже не актуальна давно переделали под вин 7 все _________________ Я слишком повидать мир. Я плохой раб. http://isan.rad.io |
~plan~ писал(а): kolesa
Я считаю вы Ошибаетесь вирусмеикеры не лохи и они поддерживают свои продукты в актуальном состоянии XP уже не актуальна давно переделали под вин 7 все считайте дальше... и до 3 засыпайте |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| Есть у 7-ки полезная вещь - контроль учетных записей. |
Rik
Заслуженный писатель
Пол:
Зарегистрирован: 22.10.2006
Сообщения: 2530
Откуда: Челябинск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 22.10.2006
Сообщения: 2530
Откуда: Челябинск
Статус: Offline
| Рекомендую Kaspersky Rescue Disk с утилитой Kaspersky WindowsUnlocker.
http://support.kaspersky.ru/viruses/solutions?qid=208641245#load Качаем образ, записываем на балванку или разворачиваем на Flash, по приведенной на сайте инструкции. Как пользоваться и разблокировать винду инструкция там-же. ps. Образ диска построен на базе Linux, на ноутбуках почему-то не цепляет тачпад, нужна мышь. |
Страница 1 из 1
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> И снова надоедливый баннер-вирус (прошу помощи)
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |