Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус в загрузке

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

hohkn



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну, блондинка его может даже и запустит. А неплохо бы было... Trojan.exe, Mailware.exe и т.п.  
Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 21:16 17-07-2009
monstr



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А у меня щас такая беда вылезла при ПЕРВОМ включении винды после установки!
Что хочешь то и думай.  Я даже к инету не успел подключиться.
Хотел поискать в инете код для разблокировки, их полно валяется, но потом подумал, что лучше винду переставить снова из другого дистрибутива.
Всего записей: 301 | Зарегистр. 31-10-2003 | Отправлено: 22:19 19-07-2009
hohkn



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
monstr
 

Цитата:
Качаем LiveCD под WinPE (с возможностью доступа к удаленному реестру).  
Загружаем реестр больной системы.  
Топаем в эту веточку  
 
Цитата:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  
 
 
В ней проверяем параметры:  
Userinit Его значение должно быть только C:\WINDOWS\system32\userinit.exe, (где С буква системного диска) и в конце обязательно запятая. После запятой никаких значений не должно быть!!!  
System Его значение пустое  
Shell Его значение Explorer.exe  
 
Затем идем в ветки  
Цитата:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  
 
 
и  
Цитата:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  
 
 
и в них опытным путем убирая прописанные процессы и службы перезагружаясь устанавливаем что мешает загрузке системы.  
ЗЫ Параметры CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe), IgfxTray(C:\WINDOWS\system32\igfxtray.exe), Persistence(C:\WINDOWS\system32\igfxpers.exe), HotKeysCmds(C:\WINDOWS\system32\hkcmd.exe) можно не трогать.

01pump дал хороший совет, так что прими к сведению. Может вирус в дистрибутиве? Раньше его уже ставил?
Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 06:11 20-07-2009
SpecialTeam



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не проще было бы подключить свой HDD к другому компу с одновленным антивирусником,и убить вирусы.И вообще автозагрузку всегда отключать надо....
Всего записей: 9 | Зарегистр. 17-06-2009 | Отправлено: 09:57 21-07-2009
hohkn



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вся проблема в том, что нужно лезть в реестр родной системы, а при таком варианте проблематично, да и тот же самый вирус можно подарить компу, к которому прицепляешься. А от user-ов как известно, защиты нет. Скажи "нельзя" - тем более полезут...  
Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 14:41 21-07-2009
monstr



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть немного другой способ борьбы.
В окно вводится код 5748839, после чего удаляются из корня всех разделов скрытые autorun.exe и md.exe (я это делал тоталкомандером), из system 32 убивается скрытый user32.exe (этого получилось убить только загрузившись с флешки под slax ).
Далее ставится какой-нибудь тормознутый антивирус типа макаффи и сканировать все начиная с расшаренных папок и папки для загрузки по умолчанию.
Докторвеб и авира при нахождении этого вируса вылетают.
Кто бы еще рассказал каким образом эти вирусные файлы приобретают ту же дату изменения что и системные файлы виндовые.
Всего записей: 301 | Зарегистр. 31-10-2003 | Отправлено: 22:52 21-07-2009 | Исправлено: monstr, 23:02 21-07-2009
hohkn



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
monstr

Цитата:
В окно вводится код 5748839, после чего удаляются из корня всех разделов скрытые autorun.exe и md.exe (я это делал тоталкомандером), из system 32 убивается скрытый user32.exe (этого получилось убить только загрузившись с флешки под slax ).

Это-то все понятно, только я все это делал с live CD, но большой разницы нет. А код, как я полагаю, меняется, да и на каждой версии вируса он, скроее всего, разный.
Меня больше интересует, откуда взялся этот самый md.exe. Autorun.inf был создан для его запуска. Только до проверки AVZ этих файлов не было. Может это user32.exe их генерирует?
Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 08:29 22-07-2009
mamatova

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят,подскажите!У меня на компе антивирус AVAST.При включении компа пишет,что оперативка содержит вирус.Просканировала программой AVZ пишет,что вирус оперативку уже повредил.Можно ли её востановить?Какой программой?Заранее спасибо!
 
Добавлено:
Кстати вот данные вируса:
Объект:dskio.dll
dskio.nhr
 
Путь:C:/winnt/system32
 
Статус:Win32.HLLW.Shadow.based
 
можно ли от него избавиться?
Всего записей: 15 | Зарегистр. 07-07-2009 | Отправлено: 12:51 22-07-2009
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mamatova, успокойтесь - на самом вирус не повредил оперативку, просто AVZ так пишет из-за вируса. А для лечения желательно загрузиться с LiveCD с антивирусной программой (например Dr.Web LiveCD) и запустить проверку диска вместе с лечением.
 
P.S.
Как пользоваться Dr.Web LiveCD читать здесь.
Всего записей: 9725 | Зарегистр. 21-10-2005 | Отправлено: 13:09 22-07-2009 | Исправлено: Neon2, 13:12 22-07-2009
Vigorous



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mamatova
оперативка - Оперативная память

Цитата:
вирус оперативку уже повредил. Можно ли её востановить?

при выключении компьютера она сама восстанавливается
Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 13:25 22-07-2009
mamatova

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за совет Neon2!
Но ссылка как пользоваться Dr Web LiveCD НЕ РАБОТАЕТ!Где найти программу?
Всего записей: 15 | Зарегистр. 07-07-2009 | Отправлено: 16:52 22-07-2009
SonikApatity



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mamatova
ссылка прекрасно работает
Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 16:54 22-07-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mamatova
Скачайте Dr Web на другом компе (на вашем вирусы блокируют доступ к сайтам антивирусов) и там же запишите на  CD диск.
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 17:38 22-07-2009
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mamatova, многие вирусы блокируют доступ к сайтам известных антивирусов, попробуйте скачать Dr.Web LiveCD отсюда. А что касается инструкции, то вот она:

Цитата:
Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
 
Как это работает?
 
   1. Загрузите образ Dr.Web LiveCD.
   2. Запишите сохраненный образ на CD или DVD. Например, если вы используете Nero Burning ROM вам необходимо:
          * Вставить чистый CD/DVD компакт-диск в пишущий привод
          * В меню "Файл" выбрать команду "Открыть"
          * Найти и выбрать сохраненный образ
          * Нажать кнопку "Прожиг" и дождаться окончания процесса записи  
   3. Убедитесь, что проверяемый компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD, либо с другого носителя, на котором записан Dr.Web LiveCD. В случае необходимости внесите необходимые настройки в BIOS вашего компьютера
   4. При загрузке Dr.Web LiveCD, на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и безопасным (safe mode) режимом запуска программы.
 
   5. 3. С помощью стрелочек на клавиатуре выберите нужный пункт меню и нажмите [Enter]:
          * Чтобы запустить версию сканера с графическим интерфейсом, выберите обычный режим загрузки DrWeb-LiveCD (Default)
          * Чтобы запустить сканер с интерфейсом командной строки (консольный сканер), выберите режим DrWeb-LiveCD (Safe Mode)
          * Выберите Start Local HDD, если вы желаете загрузить компьютер с жесткого диска и не запускать Dr.Web LiveCD
          * Выберете Testing Memory для запуска утилиты проверки памяти компьютера Memtest86+  
   6. В случае выбора режима DrWeb-LiveCD (Default) операционная система автоматически найдет все имеющиеся разделы жесткого диска и настроит подключение к локальной сети, если это возможно.
 
   7. После окончания загрузки выберите (отметьте) те диски или папки, которые вы хотите проверить и нажмите на кнопку Start

 
Всего записей: 9725 | Зарегистр. 21-10-2005 | Отправлено: 17:53 22-07-2009 | Исправлено: Neon2, 17:53 22-07-2009
mamatova

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо ребята!Сейчас попробую.
Всего записей: 15 | Зарегистр. 07-07-2009 | Отправлено: 22:04 22-07-2009
hohkn



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mamatova
А вообще, снеси Avast! Поставь что-нибудь понадежнее, например DrWeb. Avast! в последнее время что-то много вирусов пропускает.
Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 08:24 23-07-2009
scorpin46

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всего записей: 27 | Зарегистр. 09-07-2009 | Отправлено: 10:26 23-07-2009 | Исправлено: evle, 20:29 23-07-2009
rowler



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для таких случаев я в Nod32 v4 делаю ESET SysRescue и периодически его обновляю.
Грузишься с этого диска и лечишь все просто и хорошо.
Всего записей: 101 | Зарегистр. 22-02-2009 | Отправлено: 10:43 23-07-2009
Illow



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mamatova
Ставь Kaspersky Internet Security, там проактивная защита!!!
Всего записей: 307 | Зарегистр. 30-06-2009 | Отправлено: 10:47 23-07-2009
hohkn



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Illow
Как-то не очень эта защита помогает. Помогает только тормозить комп. Но это лично мое мнение.
Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 07:47 24-07-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус в загрузке


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru