» Windows заблокирован!

Прописал шелл и всё равно после "Добро пожаловать" темный экран...

Добавлено:
reddestfox

Цитата:

То есть ты на чёрном фоне вызвал диспетчер задач и запустил explorer. После этого рабочий стол появился. Так?

Да.

Neon2
Спасибо.
Просто мне лично не нравится, когда какая-то утилитка исправит ситуацию, а что она сделала и каким образом: не понятно. Люблю, чтобы всё стало известно: где был непорядок и какой: самая подробная информация.

reddestfox
Для этого и ставят А.В.Пр. Можно попробовать и с загруочного диска Drweb,с последними базами. может и поможет если в этой базе прописан данный троян.

Теперь и после принудительного запуска шелла чёрный экран... не понимаю...

Aleks78

Цитата:

Да.

Значит в Шелле всё ОК. Если бы его значение было бы не эксплорер, то РС не загрузился бы: 100%.
А по поводу проблемы НЕпоявления РС щас погуглю. Может, найду чего.

Добавлено:
Aleks78

Цитата:

принудительного запуска шелла

Ты хотел сказать принудительного запуска explorer.exe?
То есть после вызова проводника РС то появляется, то нет? Если так, дело не в Шелле. Если б там эксплорера не было бы, то РС не появился бы ни разу.

Aleks78, настоятельно советую воспользоваться UVS - бекапите реестр, потом удаляете автозагрузку подозрительных файлов и восстанавливаете стандартные записи, перезагружаетесь и получаете нормальную вылеченную систему.

Aleks78
Если есть время и желание самостоятельно во всём разобраться, то нужно делать по-возможности всё своими руками. Хоть это, возможно, и дольше. Зато, если разберётесь САМИ, то ещё на одну ступеньку подниметесь как спец.

reddestfox

Цитата:

Ты хотел сказать принудительного запуска explorer.exe?

Да.

Теперь короче после принудительного запуска эксплорера долго грузится...
Neon2
Попробую...

Добавлено:
Neon2
UVS Нашёл хвосты от этого блокера... снес.
reddestfox

Цитата:

Если есть время и желание самостоятельно во всём разобраться, то нужно делать по-возможности всё своими руками. Хоть это, возможно, и дольше. Зато, если разберётесь САМИ, то ещё на одну ступеньку подниметесь как спец.

Это неоспоримо даже в принципе

Aleks78
Слушай, там по твоему вопросу инфы до хрена и больше: на винфак там и ещё много где.
Ты лучше сам погугли и перебери все возможные варианты, пока не найдёшь твой случай.
Как вариант:

ctrl-alt-del - Диспетчер задач - Новая задача - regedit
Ищем и УДАЛЯЕМ:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe
Перегружаемся.

А то мне уже некогда.

Добавлено:
Aleks78
Если помогло, распиши всё тут же, как на духу, и, если можно, поподробнее, пожалуйста.

reddestfox, в UVS это: Дополнительно -> Твики -> Восстановить испорченные значения ImagePath.

reddestfox
СЕйчас пока сделал вот что:

1. Очистил всю автозагрузку от левоты.
2. Обновил AVZ и заставил еще раз пройтись... жду.

Ноут слабенький но игр и прочих лоадеров на нём было понатыкано столько что не горюй

Потом еще заставлю AVZ исправить системные ошибки и посмотрим что будет.

Neon2
Aleks78
Спасибо.
Однако, любители же вы пользоваться готовыми утилитами.
Я бы, если, конечно, время бы позволяло, сам бы гуглил-тыкал, пока не дотыкал бы.
Зато САМ!
Так всегда стараюсь делать.

reddestfox
Всё равно нормально не грузится... толку-то.

Aleks78
Извини, делаю щас сто дел одновременно...
Ты делал это?

Цитата:

ctrl-alt-del - Диспетчер задач - Новая задача - regedit
Ищем и УДАЛЯЕМ:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe
Перегружаемся.

reddestfox

Цитата:

/explorer.exe
/iexplorer.exe

Нет такого.

Aleks78

Цитата:

Нет такого

Ясно. Значит дело не в этом.
А у тебя этот больной ноут хотя бы один раз сам нормально загрузился?

reddestfox
Насколько помню нет... принесли 3 штуки с баннерами, 2 щёлкнул как орешки а этот застрял, склоняюсь к тому что-бы переставить винду (хотя это страшно ламерский поступок)

Aleks78

Цитата:

принесли 3 штуки с баннерами, 2 щёлкнул как орешки а этот застрял

А-а... А я-то думал, что это твой личный ноут.


Цитата:

ламерский поступок

Да уж. Переустанавливать винду можно при желании и обезьяну научить. А что там такого: жми дальше-дальше-готово (шютка).

reddestfox

Цитата:

А-а... А я-то думал, что это твой личный ноут.

Не люблю ноуты и поэтому у меня своего нет

Думаю что-бы еще попробовать...

Aleks78, возможно какието файлы модифицированны. в AVZ > Сервис > Системные утилиты > SFC - проверка системных файлов.
Делал?

ynbIpb
Делал. Чисто.

Aleks78, прошерстите систему при помощи Autoruns (ежли чаво, выкладывайте сделанный ею отчёт)

vzar
Запустил Autoruns, проверил все пути и... запустился, прямо чудо. Похоже косяк был в путях...

Спасибо всем за помощь !!!

при запуске хп система загрузилась вылезло окошко отправить смс мышка и клава не реагируют че делать перепробовал все выше указанное нашел аж 6 троянов и без результатно даж kav_rescue_10 не помог кто что мож подскажет

guest210 Вчера у прятеля вылезло окно типа вы используете нелицензионную версию(хотя он у него с ноутом купленным стоит)и типа по какой-то порнухе лазили итд и надо выслать 300 руб и не вздумайте ничего делать и все сотрется и даже БИОС и номер билайновский. Ничего не делал. Он это словил на вполне приличных сайтах. По порно не лазил и вообще он человек глубоко религиозный. Восстановил Акронисом за пять минут систему и все.

Из последних починенных компов, штук этак 10 у всех было одно и тоже, xxx_video(цифры).exe лежащий в кэше Оперы ли IE...

Цитата:

xxx_video(цифры)

Как раз такого и ловил.

Из последних починенных компов, штук этак 10 у всех было одно и тоже, xxx_video(цифры).exe лежащий в кэше Оперы ли IE...[/q]
подскажи где эт файл по кокретнее и можно ли удалить его в безопасном режиме

Сносил этим http://dsrt.jino-net.ru/uvs.htm

guest210
я ж говою в кэше Оперы или IE, которые лежат в профилях пользователей, типа c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\

в безопасном нет, нельзя, так как в реестре парметр shell изменен на этот путь/файл