Добрый день всем. Моя проблема (точнее соседей
) не из разряда сетевых (и уже не "лечение" так все полечил), так как компьютер домашний и никаких доменов на нем и "не водилось". Схатили юные пользователи троян-блокиратор, шифрующийся под антивирус. При запуске любого приложения или даже открытия папки вываливается окно с фейковой проверкой, которая предлягает СМС-ку за "лечение"(зоветься это чудо - eKAV).
С ERD 2005, я прогнал CureIT (он нашел один только троян, имя увы не запомнил), про "основного" злодея больше вычитал на форуме DrWeb и вручную удалил из темпов и System32 его DLL (
одна тема ,
вторая ) и после включения Windows, стало запрашивать пароль (которго не было), но при попытке входа и выходит "подключение к системе сейчас невозможно, так как домен ИМЯ_КОМПЬЮТЕРА недоступен". Сразу говорю, что лишнего в System32 я ничего не удалял, во первых только по
дате+размер+имя_тупое (то есть копии того, что в Temp-е сидело) ориентировался, во вторых есть люди с такой же проблемой и без этих манипуляций.
Ни в каком режиме зайти в WIndows нельзя,
это не помогает, так как не зайти и вообще на ОСЗоне нет ничего полезного. В нете только на такие же вопросы, но без ответов натыкался (
пример ).
В общем под рукой есть только ERD 2005, теперь бы осталось узнать что можно с помощью его сделать и как?
P.S. ИМЯ_компа\ИМЯ_ЮЗЕРА не работает, сразу говорю
P.P.S
Цитата:
|
Сразу говорю, что лишнего в System32 я ничего не удалял,
|
Блин и на старуху бывает
.. Короче прихватил я с троянами файлик
msv1_0.dll (он по размеру был такой же как и виры), благо я не удялал, а переместил из System32 все подозрительное. Вот сейчас на крайняк и вернул.
