[regist]

Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.

[Корабль]

Окошко с блокером появляется до логотипа

[regist]

На чистой машине

1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller, и запишите на флешку

На проблемной машине

1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr
5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению.

[ShaddyR]

Корабль, типа такого?

?
Во-первых, не напрягайся: ничего подобные поделки ни с чем не объединяют. Во-вторых, ты уж определись -

Цитата Корабль:

диск С не виден »

или

Цитата Корабль:

предлагает его отформатировать »

Скорее всего, твой Live не имеет драйверов для контроллера твоего ж.диска (который, скорее всего, работает в режиме AHCI). Указанный

Цитата regist:

Alkid Live CD »

или его адекватный аналог, думаю, развеют твои страхи.

[regist]

Цитата ShaddyR:

Alkid Live CD » или его адекватный аналог, думаю, развеют твои страхи. »

Вместо Alkid Live CD можете воспользоваться SafeZone Live CD скачать можно здесь, в состав последнего уже входит TDSSKiller а также входит утилита GetMBR by thyrex с помощью, которой тоже можно получить необходимый карантин.

[thyrex]

regist, утилита GetMBR сохраняет файл на диск С, а у человека таблица разделов пошифрована похоже

Потому уточненная рекомендация из сообщения №4 имеет вид

Цитата:

На чистой машине 1. Скачайте образ Alkid Live CD, запишите образ на болванку 2. Скачайте TDSSkiller, распакуйте его и запишите на флешку На проблемной машине 1. Включите в BIOS загрузку с CD 2. Подключите флешку 3. Загрузитесь с созданного диска 4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath буква флешки:\mbrlog -qmbr 5. Запакуйте папку mbrlog с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения

[Корабль]

Цитата ShaddyR:

Корабль, типа такого? ? »

да, такой точно

Цитата ShaddyR:

Во-вторых, ты уж определись - Цитата Корабль: диск С не виден » или Цитата Корабль: предлагает его отформатировать » »

при попытке открыть предлагает форматировать, т.к. диск С не отформатирован

Цитата ShaddyR:

Указанный Цитата regist: Alkid Live CD » или его адекватный аналог, думаю, развеют твои страхи. »

как раз с него и загружался.

Цитата ShaddyR:

Во-первых, не напрягайся: ничего подобные поделки ни с чем не объединяют. »

Тут дело не только в LiveCD. Я пытался сначала просто переустановить систему, и загрузочный сис. диск тоже показывает один С размером на весь винт, а было С, D и Е

Цитата thyrex:

4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath буква флешки:\mbrlog -qmbr »

не пойму как это сделать. Можно объяснить для чайника?

[regist]

Цитата Корабль:

не пойму как это сделать. Можно объяснить для чайника? »

либо через командную строку - Пуск - Выполнить - пишите буква флешки:\tdsskiller.exe -qpath буква флешки:\mbrlog -qmbr буква флешки надо заменить на буку под которой будет определяться ваша флешка, либо создайте ярлык для tdsskiller-a и припишите нужные атрибуты в свойствах ярлыка.

[Корабль]

Цитата regist:

через командную строку - Пуск - Выполнить - пишите буква флешки:\tdsskiller.exe -qpath буква флешки:\mbrlog -qmbr »

пишет: Windows не удалось найти D:\tdsskiller.exe-path. Проверьте, что имя было введено правильно и т.д. Попробовал просто запустить Tdsskiller, он при запуске выдает две ошибки: Ошибка инициализации логирования и Ошибка загрузки драйвера. Потом всё равно сканирует какие-то 3 объекта и пишет, что угроз не обнаружено.

Цитата regist:

SafeZone Live CD »

скачал, не нашёл где там "Выполнить" и "Мой компьютер" тоже не нашёл, но пробовал запускать программы, которые генерируют код для блокеров, они хотят, чтобы я показал заражённый файл, пытаюсь открыть С, пишет надо форматировать.
Блин, может переставить систему? Можно потом восстановить хоть какие-то данные? Хотя бы фотки вытянуть.