contrafack
посмотрите автозагрузку с помощью HijackThis
посмотрите автозагрузку с помощью HijackThis
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
contrafack
Цитата:
P.S Город маленький бум интернета в самом разгаре.Лезут куда не надо,обновляют всё подряд,народ доверчивый,отдельные личности дерут три шкуры за востановление,да и не каждый потащит свой комп кому попало.Так что у меня такой "подарок" раз в месяц стабильно.
Цитата:
...........тоже лечил откатом.Как ты откатываешь? Я добраться до системы не могу.После того как нашел его и грохнул система не грузится,да обычно после таких действий выпадает чистый экран,запускаешь проводник с командной строки и все можно и откатиться и всё остальное делать.Но последние происки изготовителей "попрошаек" мне всю плешь проели, так уже не получается что то там еще безнадежно портится,ветка реестра в норме,замена на незараженные файлы(проводник... и.т.д..)ничего не дает.Что еще этот гад убивает в системе?
P.S Город маленький бум интернета в самом разгаре.Лезут куда не надо,обновляют всё подряд,народ доверчивый,отдельные личности дерут три шкуры за востановление,да и не каждый потащит свой комп кому попало.Так что у меня такой "подарок" раз в месяц стабильно.
Полная переустановка ОС помогает? У мну на компе ток в биос зайти можно, больше ничё не пашет вобще. Ктонить народ подскажите, решу проблему переустановкой?
Добавлено:
Всё!!! Переустановка помогает. Мой вопрос исчерпан.
Добавлено:
Всё!!! Переустановка помогает. Мой вопрос исчерпан.
opt_step
ну из под LiveCD хрен запустишь т.п. программы. я монтировал систему и запустил реестр. в нем только мои "доверенные" пробраммы запустаются в автозагрузке. смотрел всевозможные ветки для автозапуска.
Gyznik
Откат делается из под LiveCD, надо сначало монтировать систему, а потом уже запустить System Restore (тоже из LiveCD) и потом откатить назад.
эта функция работат только тогда, когда включен восстановление системы.
ну из под LiveCD хрен запустишь т.п. программы. я монтировал систему и запустил реестр. в нем только мои "доверенные" пробраммы запустаются в автозагрузке. смотрел всевозможные ветки для автозапуска.
Gyznik
Откат делается из под LiveCD, надо сначало монтировать систему, а потом уже запустить System Restore (тоже из LiveCD) и потом откатить назад.
эта функция работат только тогда, когда включен восстановление системы.
Цитата:
Вот где находится "файл сценарий"?
например подмена AppInit_DLLs в User32.dll на что-то вроде такого :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\bwpInit_DLLs
оригинальной User32.dll заменяется на патченый - и привет
http://blogs.technet.com/b/mark_russinovich/archive/2011/03/03/3391613.aspx
Последнее, с чем сталкивался я на WinXP SP3 Prof, это подмена (без сохранения оригинала) userinit.exe, explorer.exe, taskmgr.exe, причем файлы в dllcache тоже были заменены. Лечение сводится к восстановлению веток реестра, замене файлов в обеих местах на оригинальные (спасибо, уже есть в шапке) и чистке темпов и кэшей. В большинстве случаев этого достаточно, более сложные решаются индивидуально и универсального решения нет.
HDD вот кандидат в шапку:
RegASSASSIN
размер: 77 Кб
Некоторые ветки и ключи реестра сложно удалить из-за малвари. RegASSASSIN поможет справиться с этой ситуацией.
http://www.malwarebytes.org/products/regassassin
размер: 77 Кб
Некоторые ветки и ключи реестра сложно удалить из-за малвари. RegASSASSIN поможет справиться с этой ситуацией.
http://www.malwarebytes.org/products/regassassin
opt_step
А чем
Код: gmer.exe -del reg "......"
А чем
Код: gmer.exe -del reg "......"
gjf
Цитата:
удобней работать, скопировал ветку и жми пимпу, а вообще эта прога как лишний вариант
Цитата:
А чем
Код:
gmer.exe -del reg "......"
плох? Имхо проверенный, надёжный и низкоуровневый вариант.
удобней работать, скопировал ветку и жми пимпу, а вообще эта прога как лишний вариант
Подхватил флэшкой вирус. Вирус NOD32 обнаружил и удалил. Но с панели задач пропал значек безопасного извлечения устройства (Windows XP, SP2). Как бы его восстановить?
opt_step
Спасибо
Спасибо
buiko
помогло?
помогло?
Valery_Sh
мда. а как узнать и идентифицировать такую подмену?
мда. а как узнать и идентифицировать такую подмену?
contrafack
Не могу понять сам процесс.
Система монтируется с лавСД диска.Как откатить систему которая на тот момент является не работоспособной.
Не могу понять сам процесс.
Система монтируется с лавСД диска.Как откатить систему которая на тот момент является не работоспособной.
А почему антивурус Касперский находит вирус всегда не сразу, а например, когда вкл компьютер на след.день?
Rabbottaz
1) Кто сказал, что "всегда не сразу"
2) Вирусы хитрые. Они умеют прятаться, есть даже такие которые и не обнаружишь.
1) Кто сказал, что "всегда не сразу"
2) Вирусы хитрые. Они умеют прятаться, есть даже такие которые и не обнаружишь.
Rabbottaz
один из элементов антивиря - "отправка подозрительного на анализ"
в случае подтверждения зловреда он добавляется в базы, которые вы получаете с обновлениями.
обновления могут приплыть и "завтра", поэтому от антивиря мало толку, если не установлены критические обновления ОС, или вы постоянно работаете с админскими правами.
один из элементов антивиря - "отправка подозрительного на анализ"
в случае подтверждения зловреда он добавляется в базы, которые вы получаете с обновлениями.
обновления могут приплыть и "завтра", поэтому от антивиря мало толку, если не установлены критические обновления ОС, или вы постоянно работаете с админскими правами.
вылечил...
Всем привет. Нужна помощь. Советы из шапки не подходят, т.к. вирус заблокировал биос и все usb порты. Не даёт запустить ни один антивирус, кроме avz. При первом запуске avz нашел трояна, удалил, но ничего не изменилось.
Нетбук Acer Aspire One D255, установлена xp.. Поюзал еще uvz - сбросил winlogon в дефолт, тоже не помогло.. Может, кто-то сталкивался с такой проблемой? Я бы уже просто систему переставил, так все usb заблокированы, mbr похоже тоже.
Забыл добавить - в биос тоже не зайти, F2, F12 не действуют..
Нетбук Acer Aspire One D255, установлена xp.. Поюзал еще uvz - сбросил winlogon в дефолт, тоже не помогло.. Может, кто-то сталкивался с такой проблемой? Я бы уже просто систему переставил, так все usb заблокированы, mbr похоже тоже.
Забыл добавить - в биос тоже не зайти, F2, F12 не действуют..
Цитата:
Забыл добавить - в биос тоже не зайти, F2, F12 не действуют..
А Del??? Что то я прям в прострации, у нас что новая линейка вирусов блокирующих БИОС??
)Цитата:
А Del??? Что то я прям в прострации, у нас что новая линейка вирусов блокирующих БИОС??
При загрузке есть 2 надписи - press F2 to enter setup
press F12 to change boot order
При нажатии любой из них (Del) тоже начинается загрузка винды..
Сейчас попробовал запустить AVPTool как доверенное приложение через AVZguard - первый раз появилась надпись об ошибке и пошла перезагрузка, второй раз пошла установка, но при распаковке пишет ошибка чтения файла..
Добавлено:
Вот в таком виде уже час устанавливается..
Добавлено:
Чудом после сотой попытки зашел в биос - оказывается, F2 надо было удерживать с минуту.. Ну что сказать.. До этого никогда с таким не сталкивался, теперь всё просто - активировал загрузку с двдрома приоритетом, дальше разберусь.
Цитата:
А Del??? Что то я прям в прострации, у нас что новая линейка вирусов блокирующих БИОС??
Согласен ,,,наверное это не вирус ,а поломка железа
opt_step
К сожалению, в части "Восстановление иконки «Безопасное извлечение устройства»" не сработало.
К сожалению, в части "Восстановление иконки «Безопасное извлечение устройства»" не сработало.
buiko
Цитата:
http://www.qwers.com/Poleznie-soveti-dlja-Windows7/Nepoladki/nepusbsod13.htm
Цитата:
К сожалению, в части "Восстановление иконки «Безопасное извлечение устройства»" не сработало.
http://www.qwers.com/Poleznie-soveti-dlja-Windows7/Nepoladki/nepusbsod13.htm
Утилита обновления Kaspersky Rescue Disk - обновил для актуального образа диска.
Если можно - подправьте шапку.
Если можно - подправьте шапку.
Цитата:
contrafack
Не могу понять сам процесс.
Почитайте тут, вроде подробно расписал.
http://pc-forums.ru/topic1749.html
Привет всем, вопрос!
На компе был винлокер, все почистил лайв сиди касперским...
Далее такая картина, загружается винда, выводится выбор пользователя, нажимаю на выбор пользователя, загружается! БАХ! экран моргнул, идет сохранение параметров... И так можно по кругу!
Что посоветуете делать?
На компе был винлокер, все почистил лайв сиди касперским...
Далее такая картина, загружается винда, выводится выбор пользователя, нажимаю на выбор пользователя, загружается! БАХ! экран моргнул, идет сохранение параметров... И так можно по кругу!
Что посоветуете делать?
apok
avz - восстановление системы и
Цитата:
из шапки
avz - восстановление системы и
Цитата:
Чистые системные файлы Windows, которые заражают блокеры
из шапки
apok испорчен/заменён файл userinit.exe - перепишите его заведомо чистым (из шапки)
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.