kpuk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mashakodinec цитирую Цитата: Поставь вот это:   http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt [?]   и проскань, очень часто выручает ...   СТавишь систему на форматированный раздел, ничо не устанавливаешь с компа! Сразу качаешь и ставишь то что по ссылке выше и какойнить антивирус. ДАльше userinit.exe удалять нельзя или тебя и буит логон-логаут делать, а вот всё остальное что прописано в строке (в реестре) кроме : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\Windows\system32\userinit.exe, удалить. также посмотри раздел   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=explorer.exe всё что кроме этого есть в строке - снести. И проверь чтоб в автозагрузке ничего лишнего небыло! ---------- Мой дед говорил ''делай добро и бросай его в воду, Оно не пропадёт, добром к тебе вернётся...'' Дружественный хостинг. Мой выбор! Всего записей: 1099 | Зарегистр. 07-03-2004 | Отправлено: 23:45 11-01-2010

nevermindiwwe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vigorous подобрал код, перегрузил тачку (после этого она стала хотя бы относительно нормально работать) потом зачистка обновлённым антивирусом (нод 32 после обновления очень бодренько вычистил эту гадость (машина была заражена ещё в субботу) + AVZ + cureit (на всякий случай) = сплошной хєпинес Всего записей: 68 | Зарегистр. 03-05-2007 | Отправлено: 23:54 11-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb после переустановки на форуме здесь сидела, часа 2 наверное и это окно появилось   Добавлено: kpuk Спасибо, попробую скачать если успею   Добавлено: kpuk Я очень благодарна за помощь, но я не совсем понимаю некоторые жаргоны   Добавлено: kpuk SUPERAntiSpyware Professional v4.33.1000 Final.incl.Keygen and Patch AT4RE - мне это нужно скачать? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 00:24 12-01-2010

kpuk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mashakodinec оно. если какието вопросы по "жаргону" можно в личку =) ---------- Мой дед говорил ''делай добро и бросай его в воду, Оно не пропадёт, добром к тебе вернётся...'' Дружественный хостинг. Мой выбор! Всего записей: 1099 | Зарегистр. 07-03-2004 | Отправлено: 00:34 12-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: userinit.exe удалять нельзя   это я поняла Цитата: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ этого я не вижу у себя, у меня нет этих папок, я не понимаю что такое реестер и как в него попасть Цитата: И проверь чтоб в автозагрузке ничего лишнего небыло! как это, посмотреть? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 00:40 12-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тяжёлый случай... Предлагаю такой вариант: Скачать и запустить у себя на компе программу TeamViewerPortable.zip, программа соединится со своим сервером, отобразится ID и пароль, сообщить их через ПМ комунибудь в этом топике, и они уже сами всё проделают что необходимо. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 01:17 12-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Случай очень тяжелый   Добавлено: ynbIpb Вы залезите ко мне в комп?   Добавлено: ynbIpb а так что б научить меня новшеству не получится, да? Это долго очень. Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 01:25 12-01-2010

Skif_off Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec Цитата: я не понимаю что такое реестер и как в него попасть Пуск/Выполнить, вбиваешь "regedit" (без кавычек), жмешь OK или Enter. появится окно, похожее на проводник, в левой части папки, в правой - параметры. ветки автозагрузки: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run но часто при заражении запуск редактора реестра заблокирован..   вариант, плагин для ТС - Startup Guard 0.5.1   Цитата: Вы залезите ко мне в комп? в этом нет ничего страшного как к врачу, в общем-то.. вариант - искать земляков Всего записей: 6489 | Зарегистр. 28-01-2008 | Отправлено: 09:52 12-01-2010

KosmosPublic Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Может на втором диске есть заражённый файл? Я о том же, чтобы удостоверится в том что нечего нет проверяем АнтиВирусом, если нечего не находит, то форматируем для полной уверенности   Всего записей: 34 | Зарегистр. 11-01-2010 | Отправлено: 09:58 12-01-2010

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec Цитата: Пуск/Выполнить, вбиваешь "regedit" (без кавычек), жмешь OK или Enter.   появится окно, похожее на проводник, в левой части папки, в правой - параметры.   ветки автозагрузки:   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run   но часто при заражении запуск редактора реестра заблокирован.. В этом случае нужно пользоваться LiveCD с доступом к удаленному реестру, кроме того, забыли еще про одну ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Только если в реестре вообще никак, то лучше туда самостоятельно не лазить, а пригласить специалиста, а то можно такого наворотить, что потом десяток спецов долго репу чесать будут. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 12:52 12-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpuk Цитата: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt   вот это очень помогло спасибки !!!! Skif_off Спасибки, я открыла книгу и вычитала там как это зделать, оказывается не так уже и сложно, еще раз спасибо!!! Ребята, установила Цитата: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32153&start=120#lt   - вот это, и просканировала систему, нашол этот антивирус корень зла, в этих же папках, в эти х же путях, о которых тут пишется, 3 шт, троян-агент-ген, и кучу куки-файлов.     Добавлено: Более того, теперь понятно, почему я переустанавливаю систему безконечно, и у меня в щитанные сроки вылазит это окно, потомучто оно сидит в реестре, видать, переустановка до одного места. Я всем вам очень благодарна! Но возникает вопрос, эту заразу можно ведь еще не один раз словить, да? По порносайтам я не лажу, я для учёбы больше книги ищу, рефераты, статьи... А ведь и там факт я эту заразу зацепила. Будьте осторожны!     Добавлено: kpuk Спасибо за данную ссылку, скажи пожалуйста, я отсканировала антивирусом систему, антивирус найденный корень зла держит в карантине, что мне делать с этими файлами? Пусть они там и будут? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 13:55 12-01-2010

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коды деактивации (ношу в сотовом) Всего записей: 7653 | Зарегистр. 31-07-2009 | Отправлено: 14:06 12-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpuk а русификатора случайно нет к этому антивирусу? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:26 12-01-2010

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec на офсайте Всего записей: 7653 | Зарегистр. 31-07-2009 | Отправлено: 14:37 12-01-2010 | Исправлено: vzar, 14:38 12-01-2010

rinmoshi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Более того, теперь понятно, почему я переустанавливаю систему безконечно, и у меня в щитанные сроки вылазит это окно, потомучто оно сидит в реестре, видать, переустановка до одного места.   Нет, не поэтому После переустановки "окон" вы получаете чистенький реестр. Если ставите на чистый и отформатированый раздел, а не поверх.   Цитата: Но возникает вопрос, эту заразу можно ведь еще не один раз словить, да?   Легко. Уже несколько раз выгонял с разных мест - эта штука отлично путешествует на флешках. Нод32 часто игнорирует, пока не включить детектирование потенциально опасного ПО и максимальный анализ. Так же стоит отключить авто запуск с переносных устройств, если это еще не сделано.   Цитата: Спасибо за данную ссылку, скажи пожалуйста, я отсканировала антивирусом систему, антивирус найденный корень зла держит в карантине, что мне делать с этими файлами? Пусть они там и будут?     Если хотите в качестве памятных сувениров, то пусть там и будут. А можете и удалить. Всего записей: 7 | Зарегистр. 30-10-2009 | Отправлено: 15:39 12-01-2010

slay1212 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору internet security вирус 2 часа прибивал его. На касперском и drweb только разблокираторы смс . Вирь появился в начале января.   Пишет что найдено 60 с лих вирусов - удалить - в карантин - отправить смс.  Приложения никакие не запускаются. Диспетчер и редактор реестра заблокированы.   Др вебстер с  загр. диска не находит его, каспер с базами начала декабря тоже.     Вручную удалил, заменив файлами с заг диска - explorer - в windows  и dllcache. Не помогло. Две левых длл удалил, на всякий случай скопировал правильный винлогон sfcfiles.    Реестр зараженного юзера не загружался и с livecd - редактирование реестра запрещено.  В HKCU и hklm в run были строки d:\windows\explorer.exe:userini.exe.    userini.exe искал нигде не нашел. После нескольких перезагрузок загрузился реестр зараженного юзера с livecd добил вышеуказанные строки. После этого зашел другим админом - проверка cureit  - ничего не найдено - загрузка зараженного юзера - включение сетки и лечение. Вроде ничего не нашел. Банер не появился.   Может кому поможет. Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 15:41 12-01-2010

timo_2007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RansomHide 0.1.11 Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет Всего записей: 833 | Зарегистр. 30-11-2007 | Отправлено: 16:09 12-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При этом всём ребята у сестры на компьютере вылезло то же окно что и у меня, но у нее Цитата: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Цитата: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon   Цитата: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ в выше указаном реестре ничего подобного не прописывалось, я в безопасном режиме заходила и смотрела, то что было написано в этом топике сопоставляла и не обнаружила зла. Переустановила ей ОС отформатировала винчестер и поставила SuperAntiSpyware 4.33.1000 он отсканировал систему и ничего не нашёл. Что будет дальше, посмотрим. Но я надеюсь раз этот антивирус выкоренил троян, то он его не пропустит с сети, как думаете? Мне друг посоветовал поставить касперского 2010, и утверждал что он защитит. Что думаете по этому поводу?   Добавлено: vzar там нет русификатора Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 16:41 12-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mashakodinec Цитата: Переустановила ей ОС отформатировала винчестер а зачем после этого что-то искать???   форматирование - это единственный 100% метод, ни один антивирус так чистить не умеет...   Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 17:24 12-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование