Запрос на запуск вирусосодержащего сайта

Katharsis · Конфигурация компьютера

все удаленное можно и вернуть, только это вебальта и она на запуск проводника влиять не должна (удаляем ее так постоянно).

если точки восстановления есть, восстановить реестр можно вручную.

но сначала так: попробуйте создать из безопасного режима новую учетную запись пользователя, запустите ее в нормальном режиме, посмотрите,как она загрузится

cyber_mhn · Отправлено: **20:04, 30-10-2013** | #12

Спасибо, буду пробовать. Есть еще один нюанс о котором я забыл упомянуть- после удаления ключей реестра по истечении некоторого времени перезагрузил, во время следующей загрузки погас свет и после этого уже не запускался. Не знаю могло ли это повлиять? Если да, то как действовать в этом случае? Да, для начала попробую конечно трюк с новой учетной записью.
П.С.: точка восстановления есть одна единственная, которую сделал согасно инструкции перед первым запуском AVZ, то есть предлечебное, вирусное состояние.

Katharsis · Конфигурация компьютера

вероятнее всего это и повлияло, т к к вебальта никакого отношения к загрузке не имеет.

тогда из безопасного режима нужно запустить проверку на целостность системных файлов - в командной строке:

Цитата:

sfc.exe /scannow

понадобится диск с дистрибутивом winXP

cyber_mhn · Отправлено: **11:54, 06-11-2013** | #14

Как говорится без меня меня женили. В общем во время моего временного отсутствия мне переустановили винду

- проблема решались естественным образом. Спасибо большое за оказанную помощь. Хороший вы человек, Katharsis,

cyber_mhn · CollectionLog-2013.11.26-08.32.zip

Утро доброе. Опять я к вам с аналогичной проблемой. Вроде и NOD32 стоит и постоянно обновляется, ан нет, вот-вот да и пропустит что-нибудь.
Прилагаю архив, созданный автологгером. Буду надеяться на вашу помощь снова.

cyber_mhn · Отправлено: **13:21, 27-11-2013** | #16

Up! Помогите, уважаемые форумчане.

Katharsis · Конфигурация компьютера

cyber_mhn, из за отсутствия свободного времени и по причине доступа на форум преимущественно с телефона, я не смогу вам ответить. Надеюсь, это сделают другие консультанты.

Для новой проблемы лучше создавать новую тему

Sandor · Отправлено: **14:21, 27-11-2013** | #18

cyber_mhn, Это тот же компьютер или другой?

cyber_mhn · Отправлено: **17:06, 27-11-2013** | #19

Да, компьютер тот же. Что касается новой темы, то не вижу смысла, так как проблема абсолютно идентична.
Что изменилось - при прогоне системного диска NOD обнаружил и поместил в карантин: C:\WINDOWS\system32\CPLDAPU\ProduKey.exe, C:\WINDOWS\system32\cmdow.exe и C:\Program Files\DAEMON Tools Pro\DAEMON.TOOLS.PRO.PATCH.EXE.

Sandor · Отправлено: **17:23, 27-11-2013** | #20

Скорее всего - ложное срабатывание. Можете сами проверить:

Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата .