![]() |
Баннер под названием System Security Antivirus заблокировал рабочий стол
Я подхватил вирус, который блокирует работу рабочего стола (он вообще не загружается). Называется System Security Antivirus и там написанно, что в связи с тем что я персмотрел порно с элементами насилия и прочими вредными программами, которыми кишит мой комп, все заблокированно http://radikal.ru/F/s61.radikal.ru/i...ff7220b72t.jpg. Постебался кто-то хоршо, я бы посмеялся, если бы не полная _опа!
Безопасный режим не работает http://radikal.ru/F/s39.radikal.ru/i...441e9f0c5t.jpg, все кнопки тоже. Я перезагружаю комп и устанавлваю винду на другой диск, все ок, установилось. Сканирую Cureit'ом, avz'ом и касперским Virus Removal Tool Setup. Все что-то находят лечат, удаляют - эффект: рабочий стол заблокирован и даже код разблокировки получить нельзя, потому как не работают кнопки уже на самом баннере. Я понимаю, что по нормальному надо форматнуть и переустановить винду, но все таки вдруг можно что-то сделать, тем более я не знаю что потом делать со второй виндой.Я полный чайник. Так вот логи я присоединил, правда не уверен что они то что надо потому как делал их из второй винды. Подскажите что да как ... может можно откатить систему? Точки восстановления у меня включенны но как это можно сделать с другой винды? |
Цитата:
Из под здоровой системы проделайте следующее. Запускаем Редактор реестра (Пуск-Выполнит-regedit), шелкаем по ветке HKEY_LOCAL_MACHINE. Далее Файл-Загрузить куст (в редакторе реестра) выйдет окошко, там идем в папку "больной" систему находим папку WINDOWS (больная)\System32\config там находим файл software (без расширения) и нажимаем Открыть. Откроется окошко, там задаем любое имя и нажимаем ОК. В ветке HKEY_LOCAL_MACHINE появится папка с заданным именем. Открываем ее идем по пути Microsoft\Windows NT\CurrentVersion\Windows справа находим параметр AppInit_DLLs шелкните по ней два раза. Покажите содержимое параметра. Здесь Microsoft\Windows NT\CurrentVersion\Winlogon значение ключа Shell (справа) должно быть таким Explorer.exe, если значение отличается - исправить на правильное. Смотрим также значение ключа Userinit. Правильное значение Код:
C:\WINDOWS\system32\userinit.exe,Теперь снова шелкаем по созданной нами папке и проделываем следующее Файл-Выгрузить куст. |
Спасибо!
Спасибо. Все загрузилось. Единственное я вообще не понимаю, как ты можешь во всех этих файлах ориентироваться, я так даже по написанному еле-еле понял, что делать. У меня еще вопрос, ты не знаешь как можно удалить вторую винду без форматирования ... но это так, конечно, не очень важно. Еще раз спасибо. Скажи я чем-то могу отблагодарить? Единственное я в компах почти не жу-жу, cам по профессии психолог, работаю в Samsung'е, так что вдруг что-то понадобиться пиши на ivlev.samsung@gmail.com
Еще раз громадное спасибо, я пошел авастом проверяться ... ---------- Добавлено в 20:05 ---------- Предыдущее сообщение было написано в 20:04 ---------- Да логи я и правда забыл присоединить ... |
Цитата:
Цитата:
|
Цитата:
А логи вот: первый до поднятия системы из могилы, второй после ... ) http://zalil.ru/29800657 http://zalil.ru/29800671 Текстом не поучается, ограничение на кол-во знаков (я думаю ты знаешь:) ), а для сканов слишом большой файл. |
Цитата:
|
Логи
Эти логи я сделал программой названия которой не помню, помоему hijack. Она сохраняет в тектовом файле, вот их оба, до и после, я и прикрепил выше. Но сейчас сделал и avz'ом ...
http://exfile.ru/130924 Еще раз спасибо! ... кстати у меня почему-то отрубился диспетчер задач и еще кое-что по мелочи глючит, это важно? |
Borislav, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin |
Блин, не успел..
Borislav, обязательно Отключите восстановление системы перед выполнением предложенного выше скрипта У вас Worm.Win32.AutoRun Iljeben, папку C:\Documents and Settings\All Users\Application Data\srtserv лучше бы зачистить. |
Iljeben, извини за задержку, только что добрался до компа. Еще раз благодарю от всего сердца. Вот логи ...
http://exfile.ru/131070 Гарад, спасибо за совет! ) |
Borislav, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin |
|
Borislav, Базы в AVZ обновите и пережедайте лог.
|
Перезалить? ... )))
http://exfile.ru/131467 |
Borislav, Сидит у вас одна гадость крепко...
Вот этот лог сделайте http://pchelpforum.ru/showpost.php?p=312969&postcount=9 |
| Текущее время: 13:24. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.