Всем доброго времени суток!
Как ясно из названия темы у меня вылез баннер. На номер указанный в нем не подходит ни одни из кодов. Прошу помощи может кто знает код вот на этот номер : +7-903-456-4314
Отправлено 14 Сентябрь 2014 - 20:31
Всем доброго времени суток!
Как ясно из названия темы у меня вылез баннер. На номер указанный в нем не подходит ни одни из кодов. Прошу помощи может кто знает код вот на этот номер : +7-903-456-4314
Отправлено 14 Сентябрь 2014 - 20:31
Отправлено 14 Сентябрь 2014 - 22:12
DanteSparda, Сфотографируйте экран монитора, ответьте на
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
выложите фото экрана здесь, войдя в полный редактор при ответе на форуме.
Отправлено 15 Сентябрь 2014 - 06:28
Проверьте код: 903952050
Windows 7 Home premium SP1 автообновление; Intel core i5 2500k @3.30ghz 3.60ghz; Nvidia Geforce Gigabyte GTX 760 2GB ; HDD - 2TB; ОЗУ - 8Gb; Комплексная защита ПК - Dr.web security space pro .
Отправлено 15 Сентябрь 2014 - 13:36
Появляется после приветствия.
Отправлено 15 Сентябрь 2014 - 13:54
В безопасном режиме с поддержкой командной строки грузится компьютер?
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 15 Сентябрь 2014 - 14:21
да
Отправлено 15 Сентябрь 2014 - 14:46
Загрузитесь в безопасном режиме командной строки, далее введите regedit и нажмите Enter. В редакторе реестра найдите:
в отдельные файлы, заархивируйте с помощью любого архиватора и прикрепите к сообщению. Файлы предварительно сохраните на usb носитель.
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 15 Сентябрь 2014 - 14:50
Код в сообщении #4 должен подойти. Но сделайте и то, что просил mike 1. Хвосты вычистить тоже надо.
Отправлено 15 Сентябрь 2014 - 18:00
Такой же банер. Появляется при загрузке того пользователя, который "подцепил" заразу. Остальные пользователи загружаются и работают нормально.
В безопасном загружается. Код: 903952050 не помогает.
Значения:
userinit c:\windows\system32\userinit.exe
shell Explorer.exe
Сообщение было изменено VPVP: 15 Сентябрь 2014 - 18:00
Отправлено 15 Сентябрь 2014 - 18:04
А остальное?
Отправлено 15 Сентябрь 2014 - 18:04
Экспорт HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Отправлено 15 Сентябрь 2014 - 18:08
А вот с этим HKEY_USERS\<Имя проблемной учетки>\ интересно.
Нет имён учётных записей. Только DEFAULT и цифробуквы типа S-1-5-18 S-1-5-19
Отправлено 15 Сентябрь 2014 - 18:27
Лог cureit
Отправлено 15 Сентябрь 2014 - 18:29
Лог не прикрепляется.
Отправлено 15 Сентябрь 2014 - 18:30
Лог. Попытка 2. Размер файла 8,73 Мб.
Отправлено 15 Сентябрь 2014 - 18:33
Лог cureit. Попытка 3.
Извините, что так коряво.
Сообщение было изменено VPVP: 15 Сентябрь 2014 - 18:34
Отправлено 15 Сентябрь 2014 - 18:35
цифробуквы типа S-1-5-18 S-1-5-19Экспортируйте
Отправлено 15 Сентябрь 2014 - 18:41
Попробуйте убить задание WINDOWS\Tasks\kstjcun.job
Запускает файл C: \DOCUME~1\ALLUSE~1 \APPLIC~1\Mozilla\ueeahib.exe
Отправлено 15 Сентябрь 2014 - 18:42
Экспорт из HKEY_USERS
0 пользователей, 1 гостей, 0 скрытых