ПравилаРегистрацияВход
НАВИГАЦИЯ

Вирусы

Модераторы: Izn, -=SCORPION=-, Tarkett
Список форумов » Компьютеры » Общие вопросыНа страницу  1, 2, 3 ... 73, 74, 75 ... 136, 137, 138 
АВТОРСООБЩЕНИЕ
xXx13
Avatar
Имя: Сергей
Сейчас нет на сайте
Репутация: 3
Регистрация: 10.01.2007
Всего сообщений: 540
Откуда: Нижний Новгород
17 мая 2011, 19:36
RUSIK-999, безопастный режим тебе в помощь
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
17 мая 2011, 19:53
xXx13,откуда такой совет?или банеры в безопасном режиме не грузятся?
P.S сам вчера сидел с такой дрянью,вроде тоже 22CC6C32.exe.запускается из документс энд сетингс.с лайв сд нашел его в реестре,вирус прописал вместо logonui.exe модифицированный mod_logonui.exe ,а вместо Explorer.exe из документс энд сетингс свой .exe.весь прикол в том,что когда я в реестре все пути переписывал на нужные и удалял его с папки,он при перезагрузке опять возрождался и переписывал пути в реестре.плюнул,дальше не стал терзать этот "пылесос"займусь на досуге.
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
17 мая 2011, 20:23
Цитата:
RUSIK-999 17.05.2011
После удаления банера 22CC6C32.exe и его корней с загрузочного диска uVS (Убил вирусы в автозапуске и пути к ним) не могу войти в систему под администратором . у меня нет пароля , нажимаю на иконку админ выходит строка "сохранение параметров" и все остается на месте , снова нажимаю - повтор.
RUSIK-999,в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon посмотри
а) Ключ Shell значение должно быть только Explorer.exe, все остальное, если есть, вирусы

б) Ключ UIHost значение должно быть только logonui.exe, если иначе - вирусы

в) Ключ Userinit значение должно быть только Х:\WINDOWS\system32\userinit.exe, , все остальное - вирусы (Х - буква системного раздела)

насчет logonui.exe точно не помню,либо так и должно быть,либо C:\WINDOWS\System32(короче путь где он лежит)
у кого ХР стоит,гляньте в реестре правильное значение ключа UIHost и напишите здесь.
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
17 мая 2011, 22:26
apirozhkov, вот этот троян и как его лечат . Пытался так не получилось( видемо что-то пропустил или не сделал, но с ним то еще что-то можно намутить, а вот как быть со вторым вариантом вируса о котором я писал выше? даже в безопасный режим не заходит. Как будто в биос встроился , сразу после заставки матери вылазиит , винде даже начать грузиться не дает .roll. В первые такой вижу , будто из под DOS работает как установочный файл
xXx13
Avatar
Имя: Сергей
Сейчас нет на сайте
Репутация: 3
Регистрация: 10.01.2007
Всего сообщений: 540
Откуда: Нижний Новгород
18 мая 2011, 00:18
apirozhkov, я вообще-то имел ввиду первый случай у Русика. Во втором случае, баннер после заставки матери, там 100% убитый загрузчик системы. Если на этом компе установленна еще одна система, то можно попробовать починить, но проще переустановить.
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
18 мая 2011, 08:25
какие именно файлы являются загрузчиком систем? Можно ли их позаимствовать у другой системы скажем на другом компе? Как вирус мог их заменить или имзмнеить есле это основные файлы винди которые используются в процессах или службах?
apirozhkov
Avatar
Имя: Михаил
Сейчас нет на сайте
Репутация: 4
Регистрация: 28.01.2009
Всего сообщений: 689
Откуда: оттуда
18 мая 2011, 08:35
xXx13,а я про первый случай и писал.
мой пост выше,что в простом,что в безопасном режиме,все равно банер есть.
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
18 мая 2011, 09:16
apirozhkov, Да ты прав ! Вы мне про второй лучше подскажите .lol. Первый я уже переустановил, а второй нельзя ...
Taurus
Avatar
Имя: Антон
Репутация: 48
Регистрация: 4.12.2007
Всего сообщений: 6441
Откуда: Вохонская волость, Богородского уезда, Московской губернии
18 мая 2011, 11:02
RUSIK-999, вытаскивай хард , подключай его к другому ПК, но не грузись с него. А там далее можно и загрузчик восстановить и сам хард на вирусы просканировать...
RUSIK-999
Avatar
Имя: Рустам
Сейчас нет на сайте
Репутация: 0
Регистрация: 11.01.2009
Всего сообщений: 335
Откуда: Ставрополь
18 мая 2011, 11:38
Taurus, а как загрузчик восстановить? Где он находится?
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3 ... 73, 74, 75 ... 136, 137, 138 След.
 
стр.  
Страница 74 из 138
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.02 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100