|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Что делать, если даже в безопасный режим войти невозможно? |
|
|
[решено] Что делать, если даже в безопасный режим войти невозможно?
|
|
Старожил Сообщения: 389 |
Мол. чел. при просмотре футбола по инету подхватил какого-то вымогателя. Только табличка-вымогатель торчит а остальное (рабочий стол, меню пуск, меню правой кнопки мыши) отсутствует. Даже невозможно войти в безопасный режим. Установленный NOD32 3.0.650 с паттерновыми обновлениями раз в мес. даже не отреагировал.
1. Как войти в безопасный режим и запустить находящийся на диске Dr Web CureIt? 2. По какой причине произошла такое заражение? З.Ы. Intel P-IV, Win XP SP3, IE 8 |
|
|
------- Отправлено: 20:57, 29-01-2011 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать 1. Попробуйте инфо из темы
http://forum.oszone.net/thread-148188.html http://virusnet.info/forum/showthread.php?t=3019 и внимательно Разблокирование компьютера при помощи LiveCD Вам нужен любой LiveCD с возможностью правки реестра 1. Скачайте образ, например: ERD Commander, запишите образ на болванку и загрузитесь с созданного диска 2. Пуск => Выполнить => erdregedit 3. Найдите в реестре и проверьте: Ветка: Код:
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Код:
AppInit_DLLs Ветка: Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  Правильное значения для Userinit это: Код:
C:\WINDOWS\system32\userinit.exe,  !!! Внесение неверных данных в реестр не дадут нужно результата, а только навредят. Если не уверены в своих действиях, то лучше проконсультироваться с специалистом. |
|
------- Отправлено: 22:15, 29-01-2011 | #2 |
|
Старожил Сообщения: 389
|
Профиль | Отправить PM | Цитировать iskander-k,
Глубокое Мэрси уважаемый доктор! Спасибо за оперативность, за лаконичный и содержаиельный ответ! Скоро уезжаю к мол. чел. с перечисленным джентльменским набором, по приезду отчитаюсь  |
|
------- Отправлено: 12:09, 30-01-2011 | #3 |
|
Старожил Сообщения: 389
|
Профиль | Отправить PM | Цитировать iskander-k,
Уважаемый доктор! Докладываю: 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Параметр AppInit_DLLs, содержимое – НИЧЕГО. 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение ключа Shell было C:\Documents & Settings\ User\ Local Serv\Temp\ (серия цифр).exe, сменил на Explorer.exe Действующее значение для Userinit было как и в штатном режиме - C:\WINDOWS\system32\userinit.exe, Короткий вывод: изменилось значение ключа Shell и правильное значение было восстановлено. Файл, влезший в значение ключа по времени появления полностью совпал с моментом появления вымогательной таблички. Этот файл проверял Курелтом от Dr.Web и обновленным антивирусом, Троянов и Вирусов в этом файле нет?! Во как! Еще раз большое спасибо, особенно от мол. чел. |
|
------- Отправлено: 19:43, 30-01-2011 | #4 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать ab Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме, нужно проверить чистоту системы
|
|
|
------- Отправлено: 20:09, 30-01-2011 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Что делать,если не включается КПК? | arseniiavr | Мобильные ОС, смартфоны и планшеты | 23 | 03-04-2011 10:25 | |
| Загрузка - невозможно загрузиться через безопасный режим | damir26 | Microsoft Windows 2000/XP | 1 | 20-05-2008 11:18 | |
| Windows XP SP2 не стартуют службы, даже если у них стоит режим авто | mrcnn | Хочу все знать | 9 | 19-10-2007 21:15 | |
| Что такое безопасный режим? | lipa | Хочу все знать | 9 | 05-06-2004 11:11 | |
|
|
Время: 14:45. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
