Имя: Михаил Сейчас нет на сайте Репутация: 4 Регистрация: 28.01.2009 Всего сообщений: 689 Откуда: оттуда
17 мая 2011, 19:53
xXx13,откуда такой совет?или банеры в безопасном режиме не грузятся? P.S сам вчера сидел с такой дрянью,вроде тоже 22CC6C32.exe.запускается из документс энд сетингс.с лайв сд нашел его в реестре,вирус прописал вместо logonui.exe модифицированный mod_logonui.exe ,а вместо Explorer.exe из документс энд сетингс свой .exe.весь прикол в том,что когда я в реестре все пути переписывал на нужные и удалял его с папки,он при перезагрузке опять возрождался и переписывал пути в реестре.плюнул,дальше не стал терзать этот "пылесос"займусь на досуге.
Имя: Михаил Сейчас нет на сайте Репутация: 4 Регистрация: 28.01.2009 Всего сообщений: 689 Откуда: оттуда
17 мая 2011, 20:23
Цитата: RUSIK-999 17.05.2011 После удаления банера 22CC6C32.exe и его корней с загрузочного диска uVS (Убил вирусы в автозапуске и пути к ним) не могу войти в систему под администратором . у меня нет пароля , нажимаю на иконку админ выходит строка "сохранение параметров" и все остается на месте , снова нажимаю - повтор.
RUSIK-999,в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon посмотри а) Ключ Shell значение должно быть только Explorer.exe, все остальное, если есть, вирусы
б) Ключ UIHost значение должно быть только logonui.exe, если иначе - вирусы
в) Ключ Userinit значение должно быть только Х:\WINDOWS\system32\userinit.exe, , все остальное - вирусы (Х - буква системного раздела)
насчет logonui.exe точно не помню,либо так и должно быть,либо C:\WINDOWS\System32(короче путь где он лежит) у кого ХР стоит,гляньте в реестре правильное значение ключа UIHost и напишите здесь.
Имя: Рустам Сейчас нет на сайте Репутация: 0 Регистрация: 11.01.2009 Всего сообщений: 335 Откуда: Ставрополь
17 мая 2011, 22:26
apirozhkov, вот этот троян и как его лечат . Пытался так не получилось( видемо что-то пропустил или не сделал, но с ним то еще что-то можно намутить, а вот как быть со вторым вариантом вируса о котором я писал выше? даже в безопасный режим не заходит. Как будто в биос встроился , сразу после заставки матери вылазиит , винде даже начать грузиться не дает В первые такой вижу , будто из под DOS работает как установочный файл
Имя: Сергей Сейчас нет на сайте Репутация: 3 Регистрация: 10.01.2007 Всего сообщений: 555 Откуда: Нижний Новгород
18 мая 2011, 00:18
apirozhkov, я вообще-то имел ввиду первый случай у Русика. Во втором случае, баннер после заставки матери, там 100% убитый загрузчик системы. Если на этом компе установленна еще одна система, то можно попробовать починить, но проще переустановить.
Имя: Рустам Сейчас нет на сайте Репутация: 0 Регистрация: 11.01.2009 Всего сообщений: 335 Откуда: Ставрополь
18 мая 2011, 08:25
какие именно файлы являются загрузчиком систем? Можно ли их позаимствовать у другой системы скажем на другом компе? Как вирус мог их заменить или имзмнеить есле это основные файлы винди которые используются в процессах или службах?
Имя: Антон Сейчас нет на сайте Репутация: 50 Регистрация: 4.12.2007 Всего сообщений: 6356 Откуда: Вохонская волость, Богородского уезда, Московской губернии
18 мая 2011, 11:02
RUSIK-999, вытаскивай хард , подключай его к другому ПК, но не грузись с него. А там далее можно и загрузчик восстановить и сам хард на вирусы просканировать...