[решено] комп в "организации" -2

Drongo · Конфигурация компьютера

Цитата yarcev20071:

есть возможность загрузки с лайва. »

Так в чём загвоздка? Скачивайте Dr.Web LiveCD - записывайте, проверяйте.

Цитата yarcev20071:

логи выложить не могу по причине невозможности запуска оных. »

Даже RSIT запустить нельзя?

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

yarcev20071 · Отправлено: **18:37, 23-05-2010** | #3

Цитата Drongo:

Так в чём загвоздка? Скачивайте Dr.Web LiveCD - записывайте, проверяйте. »

Цитата yarcev20071:

был подвязан к другому -"здоровому" компьютеру - подчищен утилитками(где то 300 зараженных файлов) »

тем же самым cureit!( в режиме безопасный с поддержкой командной строки) -(работает только через виртуальную клавиатуру и запускает только cureit!(режим усиленной защиты) остальные утилиты "рубит"
rsit не работает.... выскакивает баннер с 3381. при попытках вбить код - исчезает.
(качаю лайв веба. еще раз посканирую)

Drongo · Конфигурация компьютера

yarcev20071, Если заражённый винт был подключен к здоровому компу, и утилиты, вы, говорите "рубит", то может быть здоровый комп вовсе и не здоровый? Мне кажется такого по определению быть не может, чтобы "лежачие" файлы на винте "рубили" утилиты.

yarcev20071 · Отправлено: **20:40, 23-05-2010** | #5

нет. утилиты уже на том "нездоровом" компьютере ру..... не дает запустить(соглашусь - в предыдущем посте написал не совсем связно) что то зловещее.(извиняюсь за лирику)
сейчас с лайва др.веб сканирует систему(на нездоровом компе). пока все по нулям.
думаю часа через 2 закончит сканирование.

thyrex · Конфигурация компьютера

Если удастся запустить систему, выполняйте правила

Если нет, ищите образ ERD Commander. Нужно будет править реестр

yarcev20071 · Отправлено: **22:06, 23-05-2010** | #7

Цитата thyrex:

Если нет, ищите образ ERD Commander. Нужно будет править реестр »

пытался.... пока "недогружает"
после веба с лайва еще раз попробую

yarcev20071 · Отправлено: **23:36, 23-05-2010** | #8

доктор веб после многочасового сканирования сказал - все нормально.ни одного зараженного файла.
странно, но порнобаннер остался, но уже не выводит никаких цифр, ни номера ни текста. просто при запуске утилит выскакивает, а потом уходит.
хм.... я уже и не знаю.... впервые с таким настырным "противостоянием" сталкиваюсь.....
может батник какой нибудь сработает?
попробую еще раз загрузиться в erd......

yarcev20071 · Отправлено: **00:03, 24-05-2010** | #9

в erd загрузился. userinit в норме(до этого...часов 6 назад удалось запустить antiautorun -который поставил стандартное значение)
добавляю снимок загрузки(снимок не ахти, но видно- 1,3мп -телефон)
компьютер (с загруженным эрдом) не выключаю..... итак сложно загрузился.
жду рекомендаций.

thyrex · Конфигурация компьютера

Посмотрите в реестре:
ветка

Код:

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

параметр

Код:

AppInit_DLLs

Содержимое этого параметра в своем сообщении напишите