USB антивирус

Dusty_lavr · 11.01.2011, 20:19

Доброго всем времени суток!
Скачал на днях бесплатную утилиту dr.web CureIt для лечения домашнего компьютера, работает с флешки, всё вроде неплохо, однако...
Словил товарищ вирус, который заблокировал систему (многие сталкивались - просят денег положить на телефон для разблокировки) и флешка как бы оказалась не у дел...
Подскажите пожалуйста, нет ли способа заставить доктора запуститься уже при вставлении флешки в гнездо?

Jay · 11.01.2011, 20:35

Не знаю, что у тебя можно а что нельзя... И диспетчер задач и редактор реестра блокированы? И программы не запустить?
Предложу 2 варианта:
1) Сначала попробуй загрузись в безопасном режиме - мож получится...
2) можешь скачать и записать на диск какой-нибудь Live CD (USB) антивирус - тот же доктор Веб (есть на официальном сайте).

goredey · 11.01.2011, 20:41

Dusty_lavr,
1. Скачайте образ, например: ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Параметр

Код:

AppInit_DLLs

Сообщение параметра напишите здесь

Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

Правильное значения для Userinit это

Код:

C:\WINDOWS\system32\userinit.exe,

Strage_297 · 11.01.2011, 21:00

Dusty_lavr, Вы в БИОСе изменения настроек делали(запуск с USB-порта(если поддерживается))?

Dusty_lavr · 12.01.2011, 22:44

Запуск с USB порта не поддерживается...

piton331 · 12.01.2011, 23:15

Может так http://pchelpforum.ru/f26/t6585/#post52362
скачать и записать на "здоровом" компе

aleksei_sava · 18.05.2011, 00:22

В последнее время так называемые "баннеры" стали менять сам файл USERINIT на свой, так что запасайтесь исправным файлом заранее

Dina2891 · 18.05.2011, 00:43

Цитата:

Сообщение от aleksei_sava

В последнее время так называемые "баннеры" стали менять сам файл USERINIT на свой, так что запасайтесь исправным файлом заранее

а как им можно запастись, подскажите плиз

goredey · 18.05.2011, 00:46

Цитата:

Сообщение от Dina2891

а как им можно запастись, подскажите плиз

Скопируйте свой ))))))))))

aleksei_sava · 18.05.2011, 00:51

p.s. так же меняется в редких случаях файл taskmgr.exe (Диспетчер задач)

Dina2891 · 18.05.2011, 00:54

Цитата:

Сообщение от goredey

Скопируйте свой ))))))))))

это просто в поиске меню пуск найти и скопировать что ли? а куда копировать?

aleksei_sava · 18.05.2011, 00:58

Да ни куда не надо это просто на заметку. Если действительно подмениься то скопируешь с чьего нибудь не зараженного компьютера этот файл

Dina2891 · 18.05.2011, 01:03

а если такового не зараженного нету, то как в таких случаях поступают? мне просто интересно я уже однажды ловила баннер.

aleksei_sava · 18.05.2011, 01:08

Есть баннеры прописывающиеся просто в автозагрузке, а есть которые меняют системные ключи реестра. Тема довольно распространенная поищите на сайте или в интернете

Iljeben · 18.05.2011, 12:43

Цитата:

Сообщение от Dina2891

а если такового не зараженного нету, то как в таких случаях поступают?

Пуск-Выполнить-%WINDIR%/system32/dllcache-ОК. И выбирайте.

Подменяют скорее не сами файлы, а ключи запуска в реестре.

11.01.2011, 20:19	#1
Dusty_lavr Новичок Регистрация: 26.12.2010 Сообщений: 5 Репутация: 0	USB антивирус Доброго всем времени суток! Скачал на днях бесплатную утилиту dr.web CureIt для лечения домашнего компьютера, работает с флешки, всё вроде неплохо, однако... Словил товарищ вирус, который заблокировал систему (многие сталкивались - просят денег положить на телефон для разблокировки) и флешка как бы оказалась не у дел... Подскажите пожалуйста, нет ли способа заставить доктора запуститься уже при вставлении флешки в гнездо?

11.01.2011, 20:41	#3
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Dusty_lavr, 1. Скачайте образ, например: ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: Ветка Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Параметр Код: AppInit_DLLs Сообщение параметра напишите здесь Ветка Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное. Правильное значения для Userinit это Код: C:\WINDOWS\system32\userinit.exe,

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Антивирус.	egorkaartemka	Безопасность	1	15.01.2011 00:44
Бесплатный антивирус	Nolan	Безопасность	2	17.12.2010 15:21
Антивирус	Павел О	Безопасность	1	31.10.2010 11:09
антивирус	осип	Безопасность	1	26.05.2010 14:41
Как сохранить антивирус?	Ван	Безопасность	6	21.04.2010 18:59
Ваш антивирус	KrasnoGores	Безопасность	37	09.03.2010 01:43
Не устанавливается антивирус	VLAD KURASOV	Безопасность	12	26.01.2010 11:15
антивирус	Narek	Безопасность	2	18.12.2009 22:01
антивирус на флешке	SERJIO1388	Безопасность	1	18.12.2009 13:50
антивирус	максим серов	Программы	4	23.09.2009 21:09
Антивирус	Vlad25	Безопасность	15	02.09.2008 22:19

11.01.2011, 20:35	#2
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Не знаю, что у тебя можно а что нельзя... И диспетчер задач и редактор реестра блокированы? И программы не запустить? Предложу 2 варианта: 1) Сначала попробуй загрузись в безопасном режиме - мож получится... 2) можешь скачать и записать на диск какой-нибудь Live CD (USB) антивирус - тот же доктор Веб (есть на официальном сайте).

11.01.2011, 21:00	#4
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Dusty_lavr, Вы в БИОСе изменения настроек делали(запуск с USB-порта(если поддерживается))?

12.01.2011, 22:44	#5
Dusty_lavr Новичок Регистрация: 26.12.2010 Сообщений: 5 Репутация: 0	Запуск с USB порта не поддерживается...

12.01.2011, 23:15	#6
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Может так http://pchelpforum.ru/f26/t6585/#post52362 скачать и записать на "здоровом" компе

18.05.2011, 00:22	#7
aleksei_sava Новичок Регистрация: 13.01.2010 Сообщений: 157 Репутация: 3	В последнее время так называемые "баннеры" стали менять сам файл USERINIT на свой, так что запасайтесь исправным файлом заранее

18.05.2011, 00:51	#10
aleksei_sava Новичок Регистрация: 13.01.2010 Сообщений: 157 Репутация: 3	p.s. так же меняется в редких случаях файл taskmgr.exe (Диспетчер задач)

18.05.2011, 00:58	#12
aleksei_sava Новичок Регистрация: 13.01.2010 Сообщений: 157 Репутация: 3	Да ни куда не надо это просто на заметку. Если действительно подмениься то скопируешь с чьего нибудь не зараженного компьютера этот файл

18.05.2011, 01:03	#13
Dina2891 Новичок Регистрация: 27.04.2011 Сообщений: 202 Репутация: 3	а если такового не зараженного нету, то как в таких случаях поступают? мне просто интересно я уже однажды ловила баннер.

18.05.2011, 01:08	#14
aleksei_sava Новичок Регистрация: 13.01.2010 Сообщений: 157 Репутация: 3	Есть баннеры прописывающиеся просто в автозагрузке, а есть которые меняют системные ключи реестра. Тема довольно распространенная поищите на сайте или в интернете

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads