Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проблемы после удаления вируса (http://forum.oszone.net/showthread.php?t=165572)

tereshenko 29-01-2010 18:50 1333702
Проблемы после удаления вируса
 
Вобщем проблема! Скачал програму для Lineage 2 после установки вылезло окно с запросом отправить смс для активации виндовс!!! этот вирус заблокировал всю операционку работал тока диспечер програм но он небыл октивен так как этот вирус недовал к нему досутпа!!! после некоторых действий я нашол его! естественно удалил! после удаления у меня перестал вобще загружаться виндовс!!! появляеться только рисунок рабочего стола после чего переходит к выбору пользователя ну а дальше нечего!!!! плиз помогите!!! фаил вируса прикрепил ниже!!!

okshef 29-01-2010 18:54 1333708
tereshenko, удалите вложение с вирусом и выполните, пожалуйста, правила.
Сочетание клавиш Пуск + R работает? Безопасный режим и безопасный режим с поддержкой командной строки работает?

tereshenko 29-01-2010 18:57 1333709
и как мне его удалить???
и по поводу этих правил еще раз повторяю я неимею доступа к системе так как не безопасный не один другой режим не запускаеться!!!!

вобще нечего не работает после загрузки вылезает окно выбора пользователей и все там тока одминистратор- пользователь!!! вэтом то вся и проблема!!! не с командной сторокой не без нее и с драйверами тож не работает полный ппц!!

okshef 29-01-2010 19:07 1333717
tereshenko, нужен LiveCD с доступом к реестру системы...
Вложение удалите через свой профиль - Файлы

tereshenko 29-01-2010 19:08 1333719
И если это будет полезно эта варь- вирус я просто подругому назвать его не могу прописываеться в папке хелп в виндоусе!!!

я прошу прощения если виду себя не коректно!!! если можете вложите эту ливсд!!! и я установил второй видоус можно ли как нить с него залесть в реестор бывшего заражонного виндоуса???

tereshenko 29-01-2010 19:26 1333737
насчет виндоуса который второй что можете сказать могу ли я через него чтонить сделать?

okshef 29-01-2010 19:27 1333738
Цитата:
Цитата tereshenko
я установил второй виндоус »
Отлично! Читайте XP заблокирована вирусом, вход в систему через безопасный режим невозможен - делайте все по этому алгоритму. Экспортируйте файлы реестра и прикрепляйте к сообщению.

tereshenko 29-01-2010 19:47 1333748
вобщем дошол до regeditPE так как всего пред идущего у меня небыло!!! вот я запустил эту программу но не понимаю мне ее запустить надо с рабочего или проблемного виндоуса???

okshef 29-01-2010 19:59 1333759
А как вы ее в проблемной Windows запускать собираетесь?

tereshenko 29-01-2010 20:01 1333760
"Shell"="%SystemRoot%\\system32\\user32.exe rundll32.exe ovjp.fbo tklvr"
нашол эту строчку тока там стоит эксплорер!!!!

okshef 29-01-2010 20:18 1333781
И RUN - поиск по имени раздела (строка целиком), userinit.exe - поиск по именам и значениям параметров, чекбокс "Строку целиком" - снять
Давайте Ваши файлы реестра - разберемся. Учтите, что брать нужно с диска с проблемной OC. Вы же видите реестр 2-х систем!

tereshenko 29-01-2010 20:28 1333786
сори но не понял по разделам
Цитата:
Цитата okshef
userinit.exe »
или еще какимнить разделам!!! я не тугой просто башка уже не варои!!!

[HKEY_LOCAL_MACHINE\_D_comp_software\Microsoft\Windows NT\CurrentVersion\Winlogon]
или именно из этого раздела у меня вместо диска D диск C! Я правильно понимаю???

okshef 29-01-2010 20:34 1333792
Правильно. Если проблемная ОС на D, то [HKEY_LOCAL_MACHINE\_D_comp_software\Microsoft\Windows NT\CurrentVersion\Winlogon]. Соответственно, если на С, то _С_comp_software

tereshenko 29-01-2010 20:39 1333796
Вложений: 1
вот он!!!

okshef 29-01-2010 20:59 1333811
Измените параметр userinit="C:\\Windows\\Help\\hlp.exe" в разделе [HKEY_LOCAL_MACHINE\_C_comp_software\Microsoft\Windows NT\CurrentVersion\Winlogon] на
Код:
C:\\Windows\\system32\\userinit.exe,
именно так - с запятой. Если при редактировании значения будут одинарные слэши, то используйте одинарные, те C:\Windows\system32\userinit.exe,
Перезагружайтесь, хотя хотелось бы еще на раздел RUN взглянуть

tereshenko 29-01-2010 21:24 1333834
Вложений: 1
вот ран

tereshenko 29-01-2010 21:27 1333837
сделал подожду когда скажите что по ран! потом перегружу))

okshef 29-01-2010 21:34 1333846
Это не то. Я же говорил как искать: в поле поиска: RUN, поиск по имени раздела, остальные чекбоксы снять. Поставить "Строку целиком"
Перед началом поиска закройте все ветви реестра и выделите (просто щелкните мышкой) "Компьютер". Тогда поиск будет по всему компьютеру.

tereshenko 29-01-2010 21:37 1333849
Вложений: 1
вроде так

okshef 29-01-2010 21:46 1333858
Снова не то. Должен открыться раздел RUN. Я же вам говорю ИСКАТЬ ТОЛЬКО СТРОКУ ЦЕЛИКОМ!
нажимайте F3 для продолжения поиска, пока не наткнетесь на папку RUN с путями запуска программ

tereshenko 29-01-2010 21:58 1333870
Вложений: 1
все это точно он!

okshef 29-01-2010 22:18 1333885
Вроде чисто. Перезагружайтесь.
Если загрузка пройдет удачно - готовьте логи.

tereshenko 29-01-2010 22:37 1333897
че готовить??? плиз по подробней))

okshef 29-01-2010 22:52 1333907
как получить логи.

tereshenko 29-01-2010 23:12 1333919
спс

tereshenko 30-01-2010 01:27 1333984
Цитата:
Цитата okshef
как получить логи. »
а для чего он нужен?

okshef 30-01-2010 02:45 1334011
Подождите, вы что хотите сказать, что проблемы, по-вашему больше нет? Логи нужны для проверки системы - не осталось ли еще чего-нибудь.

tereshenko 31-01-2010 13:23 1334873
спс биг!!! Все ок работает!

okshef 31-01-2010 13:43 1334887
Я бы на вашем месте не успокаивался, а сделал логи.

tereshenko 31-01-2010 23:12 1335447
у меня есть на компе вирусы тока они мне нужны! Спс за подержку!


Время: 05:33.

Время: 05:33.
© OSzone.net 2001-