Очередная попрошайка

Гордиенко · 20.01.2010, 10:41

Всем

!
Подцепили какой-то вирус! Что-то типа антивируски выскакивает, сканирует компьютер, объявляет, что на компе 79 вредоносных програм и спрашивает, что делать лечить либо удалить?
Нажимаешь лечить выскакивает "А ДАЙТЕ ДЕНЕГ" и отправте код на тра-та-тара номер!!!!!
В безопасном та же хрень, скантровала LIVE CD (

, я всеже научилась) ничего не меняется! Скрипты выполнить не могу потому, что "антивируска" блокирует вход в любую систему!!!!!!!!!

Какие будут соображения????????

s1v · 20.01.2010, 10:59

сделать загрузку с флешки или диска и просканировать антивиром который под дос работает ftp://ftp.drweb.com/pub/drweb/dos/drweb-500-dos.zip

romul781 · 20.01.2010, 11:04

Цитата:

Сообщение от Гордиенко

Какие будут соображения?

Гордиенко, внимательно читайте и выполняйте http://pchelpforum.ru/f26/t6442/#post69244

Гордиенко · 20.01.2010, 11:33

Пошла делать!!!

---------- Добавлено в 10:33 ---------- Предыдущее сообщение было написано в 10:07 ----------

Ну если всё сделала правельно, то тогда вот http://exfile.ru/79118

romul781 · 20.01.2010, 11:55

Гордиенко,

Цитата:

Сообщение от 01pump

Для этого необходимо предварительно записать утилиты avz и hijackthis на флешку или другой раздел жесткого диска (другую установленную Windows). Затем загрузившись с этого LiveCD выбрать папки с содержащимися в них утилитами и затем кликнув правой кнопкой мышки по исполнительному файлу avz.exe или hijackthis.exe в появившемся контекстном меню выбрать "Запустить с удаленным реестром". Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты.
Далее в меню программы avz выбрать: Файл-Исследование системы. В разделе Службы и драйверы вместо "Только активные службы и драйверы" выбрать "Все службы и драйверы", в разделе Параметры дополнительно установить птичку "Создать ZIP архив с протоколом" и затем запустить исследование.
По окончании исследования получится протокол avz_sysinfo.htm Этот протокол необходимо будет предоставить для анализа.
Утилитку Hijackthis запустить аналогично avz . В результате получится логфайл hijackthis.log Его тоже предоставить для анализа.

Вы сделали скан диска ХРЕ

я выделил красным то, на что Вам нужно обратить внимание.

Гордиенко · 20.01.2010, 12:00

Так, по порядку, я пробывала запустить с удаленым реестром, далее у меня появляется окно мой компьютер и описания папок содержащихся в нем, вот это я и не поняла "Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты."
Что надо выберать? Конкретно папку какую? И запустить именно эту папку от имени администратора?

romul781 · 20.01.2010, 12:03

Цитата:

Сообщение от Гордиенко

Что надо выберать?

конкретно файл AVZ4.exe и hijackthis.exe

01pump · 20.01.2010, 12:11

Гордиенко,
Вы сейчас можете проверить с помощью LiveCD на больной винде наличие некоторых файлов?
Я напишу что и где искать

Гордиенко · 20.01.2010, 12:16

Это я понимаю, ну вот смотрите, я нажимаю "запустить с удаленым реестром" у меня выскакивает окошко "Мой комп" и далее все содержащееся в нем, тоесть диск С, Д, А, Ф, Где среди этого всего делать "Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты. "Надо же какую-то конкретную папку выбрать и запустить как администратор?

Ой, здравствуйте, 01 pump!!!!!!!!!!!
Буду очень старатся!!!!!!!!!!!!

01pump · 20.01.2010, 12:17

Цитата:

Сообщение от Гордиенко

Это я понимаю, ну вот смотрите, я нажимаю "запустить с удаленым реестром" у меня выскакивает окошко "Мой комп" и далее все содержащееся в нем, тоесть диск С, Д, А, Ф, Где среди этого всего делать "Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты. "Надо же какую-то конкретную папку выбрать и запустить как администратор?

Забейте на это дело!
Ответьте на мой вопрос из предыдущего сообщения.

Гордиенко · 20.01.2010, 12:23

Да, я уже загружена с лайф сиди и жду Ваших указаний!

01pump · 20.01.2010, 12:31

Цитата:

Сообщение от Гордиенко

Да, я уже загружена с лайф сиди и жду Ваших указаний!

В папке больной винды через LiveCD внимательно!!!! поищите файлы C:\WINDOWS\system32\userini.exe (не C:\WINDOWS\system32\userinit.exe !!!!)
C:\WINDOWS\system32\sdra64.exe

И если они там окажуться то сообщите какие именно.

Затем:
В меню ERD -- берите директорию больной Windows затем в меню ERD - утилиты и уже там выберите редактор реестра и попадите в ветку (промаркированные символами _С или _D (в зависимости где у вас системный диск)

HKEY_LOCAL_MACHINE_С \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
найдите параметр AppInit_DLLs и перепишите его значение.

Гордиенко · 20.01.2010, 12:52

пошла делать

---------- Добавлено в 11:52 ---------- Предыдущее сообщение было написано в 11:34 ----------

Значит так Файлов там не оказалось !!!!!!!! Есть только userinit.exe и всё

!
Со вторым пунктом вообще запуталась где искать меню ERD?

Зашла через "выполнить" regist (это не правельно. да?

) параметр AppInit_DLLs имеет значение REG_SZ и все больше там нет ничего! Как же тяжело быть глупой!!!!!!!

01pump · 20.01.2010, 12:55

Гордиенко,

Вы в какой LiveCD работаете сейчас? Там есть в Программы-Администрирование-ERD Commander ?

Гордиенко · 20.01.2010, 13:07

Нашла! Дальше есть директоря виндовс нажимаем выскакивает мой комп диск с и д( система на д). заходим в д и выбераем папку виндовс? Далее возвращаемся в програмы и берем утилы заходим в реестр- HKEY_LOCAL_MACHINE он идет без маркирации С или Д!

Пользуюсь лайф сиди конечно же той которую Вы посоветовали!!!!!!!!!!

20.01.2010, 10:41	#1 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Очередная попрошайка Всем ! Подцепили какой-то вирус! Что-то типа антивируски выскакивает, сканирует компьютер, объявляет, что на компе 79 вредоносных програм и спрашивает, что делать лечить либо удалить? Нажимаешь лечить выскакивает "А ДАЙТЕ ДЕНЕГ" и отправте код на тра-та-тара номер!!!!! В безопасном та же хрень, скантровала LIVE CD (, я всеже научилась) ничего не меняется! Скрипты выполнить не могу потому, что "антивируска" блокирует вход в любую систему!!!!!!!!! Какие будут соображения????????

20.01.2010, 12:52	#13 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	пошла делать ---------- Добавлено в 11:52 ---------- Предыдущее сообщение было написано в 11:34 ---------- Значит так Файлов там не оказалось !!!!!!!! Есть только userinit.exe и всё! Со вторым пунктом вообще запуталась где искать меню ERD? Зашла через "выполнить" regist (это не правельно. да?) параметр AppInit_DLLs имеет значение REG_SZ и все больше там нет ничего! Как же тяжело быть глупой!!!!!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Очередная проверка	IDen	Безопасность	0	26.11.2010 22:23
вирус попрошайка. просит смс	klownada	Безопасность	5	10.11.2009 18:57
очередная проблема	romarrr	Windows 7	0	07.11.2009 20:13
Вирус Win32.Sector.10 или очередная модификация Sality	Denesis	Компьютерные новости	1	03.01.2009 11:21
Подскажите, пожалуйста! Очередная проблема с Vista...	Anita	Windows Vista	3	20.06.2008 11:24

20.01.2010, 10:59	#2 (ссылка)
s1v Новичок Регистрация: 19.01.2010 Сообщений: 9 Репутация: 0	сделать загрузку с флешки или диска и просканировать антивиром который под дос работает ftp://ftp.drweb.com/pub/drweb/dos/drweb-500-dos.zip

20.01.2010, 11:33	#4 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Пошла делать!!! ---------- Добавлено в 10:33 ---------- Предыдущее сообщение было написано в 10:07 ---------- Ну если всё сделала правельно, то тогда вот http://exfile.ru/79118

20.01.2010, 12:00	#6 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Так, по порядку, я пробывала запустить с удаленым реестром, далее у меня появляется окно мой компьютер и описания папок содержащихся в нем, вот это я и не поняла "Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты." Что надо выберать? Конкретно папку какую? И запустить именно эту папку от имени администратора?

20.01.2010, 12:11	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гордиенко, Вы сейчас можете проверить с помощью LiveCD на больной винде наличие некоторых файлов? Я напишу что и где искать

20.01.2010, 12:16	#9 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Это я понимаю, ну вот смотрите, я нажимаю "запустить с удаленым реестром" у меня выскакивает окошко "Мой комп" и далее все содержащееся в нем, тоесть диск С, Д, А, Ф, Где среди этого всего делать "Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты. "Надо же какую-то конкретную папку выбрать и запустить как администратор? Ой, здравствуйте, 01 pump!!!!!!!!!!! Буду очень старатся!!!!!!!!!!!!

20.01.2010, 12:23	#11 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Да, я уже загружена с лайф сиди и жду Ваших указаний!

20.01.2010, 12:55	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гордиенко, Вы в какой LiveCD работаете сейчас? Там есть в Программы-Администрирование-ERD Commander ?

20.01.2010, 13:07	#15 (ссылка)
Гордиенко Новичок Регистрация: 09.09.2009 Сообщений: 212 Репутация: 0	Нашла! Дальше есть директоря виндовс нажимаем выскакивает мой комп диск с и д( система на д). заходим в д и выбераем папку виндовс? Далее возвращаемся в програмы и берем утилы заходим в реестр- HKEY_LOCAL_MACHINE он идет без маркирации С или Д! Пользуюсь лайф сиди конечно же той которую Вы посоветовали!!!!!!!!!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads