|
|
|
|
#31 | |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
Цитата:
Смонтировала образ через Daemon tools lite и записала на флешку. Доступа к рабочему столу нет, безопасный режим я не нашла, пыталась запускать АВЗ загрузившись с виндовса на флешке. |
|
|
|
|
|
#32 | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Katerina_87, попробуйте через прогу
---------- Добавлено в 00:14 ---------- Предыдущее сообщение было написано в 00:02 ---------- Цитата:
|
|
|
|
| Ads | |
|
|
#33 |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
goredey, Все равно пишет Disk error.
---------- Добавлено в 00:23 ---------- Предыдущее сообщение было написано в 00:22 ---------- goredey, Когда захожу через виндовс на флешке - то вижу все файлы нетбука, в том числе и системные. |
|
|
|
|
#34 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Удалите пропатченый Userinit. После чего запишите на свою флешку здоровый файл отсюда http://file.qip.ru/file/uixql-KG/USERINIT.html и закиньте в Windows-system32
Появиться доступ к рабочему столу. Сделайте логи АВЗ |
|
|
|
|
#35 |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
goredey, Удалила, закинула здоровый файл, перегрузила, но чуда не произошло, банер остался на месте и ничего не поменялось.
|
|
|
|
|
#36 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Katerina_87,Проверьте значение в реестре
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Правильное значения для Userinit это Код:
C:\WINDOWS\system32\userinit.exe, проверьте эту папку C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Application Data |
|
|
|
|
#37 |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
УРАА! Все получилось! Описываю что я делала. Скачала ЗДЕСЬ програмку. Загрузится именно с флешки с программой не удалось, поэтому я вошла через флешку с Виндовсом. Открыв флешку с программой пришлось пропустить первых 2 пункта и сразу запустить start.exe в папке uVS, далее все по инструкции. После перезагрузки - банер пропал, появился доступ к рабочему столу и всем файлам, вобщем все вернулось как и было до вируса.
![]() После этого сделала логи AVZ и HiJackThis, вот ссылки: http://exfile.ru/174005 http://exfile.ru/174007 Жду скрипты! Всем спасибо за помощь! Особая благодарность goredey за помощь, идеи борьбы с вирусом и моральную поддержку!
|
|
|
|
|
#38 |
|
Эксперт
|
Katerina_87, выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
|
|
|
|
|
#39 |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
|
|
|
|
|
#41 |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
~Данил~, Все, получилось обновить! Вот http://exfile.ru/174116
|
|
|
|
|
#42 |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
такой лог сделайте еще
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Как удалять с помощью MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). После удаления откройте лог и прикрепите его к сообщению. Сразу же по окончании лечения мы рекомендуем программу удалить. |
|
|
|
|
#43 |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
Все сделала. Вот http://exfile.ru/174163
|
|
|
|
|
#44 |
|
Эксперт
|
удалите найденное MBAM (оставьте отмеченными ТОЛЬКО эти строчки):
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
c:\WINDOWS\system32\taskmgr.exe (Spyware.Passwords.XGen) -> No action taken.
c:\program files\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken.
|
|
|
|
|
#45 |
|
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
Оставила что сказали, остальное удалила. Вот http://exfile.ru/174179 Это все?
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Банер на рабочем столе | ssharpp | Безопасность | 22 | 03.11.2010 23:15 |
| банер на рабочем столе | Kirillka | Безопасность | 9 | 23.05.2010 16:32 |
| Порно банер на рабочем столе | Natali1988 | Безопасность | 3 | 21.04.2010 03:18 |
| Банер на рабочем столе | Паха | Безопасность | 3 | 23.03.2010 11:02 |
| Банер на рабочем столе | Petay82 | Безопасность | 1 | 21.03.2010 21:15 |
| Банер на рабочем столе | ssst07 | Безопасность | 2 | 16.03.2010 17:57 |
| Банер на рабочем столе. | ~Евгения~ | Безопасность | 3 | 07.02.2010 14:25 |
| Банер на рабочем столе | Vlad2222 | Безопасность | 1 | 11.01.2010 12:07 |
| Банер на рабочем столе... | Maks Шища | Безопасность | 3 | 29.12.2009 12:17 |
| Банер на рабочем столе..((( | bryunet | Безопасность | 2 | 29.11.2009 20:44 |