23 ответов в этой теме

[bobahrus]

Такая же проблема... Что делать? код 0 не помогает

[YVS]

Что делать?

Логи сделать можете?

[bobahrus]

Такой возможности нету, т.к. в обычном режиме винда не грузится, а в безопасном у меня вылетает BSoD ((

[mrbelyash]

Такой возможности нету, т.к. в обычном режиме винда не грузится, а в безопасном у меня вылетает BSoD ((

А как у Вас со знанием редактора реестра и записью дисков?

[bobahrus]

Ну в реестр редактировать умею, диски записывать тоже, только как мне это поможет, если я даже не могу загрузить Ось на своём ноуте?

[mrbelyash]

Ну в реестр редактировать умею, диски записывать тоже, только как мне это поможет, если я даже не могу загрузить Ось на своём ноуте?

Оууу...
http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2
Можно бы посмотреть
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
ключ "Userinit" и "Shell"
-----------


А вот по поводу бсода не факт что от винлока (может у вас еще нод и каспер стоит)....Заодно и дамп от-туда возьмете и сюда приложите

Сообщение было изменено mrbelyash: 06 Октябрь 2009 - 21:23
Добавлено (bsod)

[bobahrus]

Userinit:
"C:\WINDOWS\system32\userinit.exe,"

Shell:
"Explorer.exe"

Вроде всё стандартно, а тем не менее блокиорвщик всё равно работает и не дает запустить машину...

[YVS]

bobahrus
А минидамп можете приложить?

Вроде всё стандартно, а тем не менее блокиорвщик всё равно работает и не дает запустить машину

Экспорт реестра из ERD можете сделать?

[bobahrus]

Минидампы от Бсодов отсутствуют, Экспорт реестра ветки Winlogon сделал, только вот как его с ноута вытащить, флешки в ЕРД не определяются

[YVS]

флешки в ЕРД не определяются

Подключите флешку до загрузки ERD

Экспорт реестра ветки Winlogon сдела

Да наверное лучше весь LOCAL_MACHINE...

[bobahrus]

Такая проблема, мне форум не разрешает файлы выкладывать, говорит спросить разрешения у администратора...
Могу выложить на внешнем фтп...

[YVS]

Такая проблема, мне форум не разрешает файлы выкладывать, говорит спросить разрешения у администратора

Какого размера файлы? А если заархивировать?

[bobahrus]

Файл ветки Winlogon, который я выкладывал весил 26 Кб. Сейчас сделал весь HKLM, он 43 Мб, в архиве 2 Мб. Вот он зааплоадился. Прошу...

Прикрепленные файлы:

•  HKLM.rar   2,15Мб   51 Скачано раз

[YVS]

Удалите запись "Generic Host for Win32 Services" из ветки
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

После этого попробуйте загрузиться

[bobahrus]

Сделал. Всё равно выскакивет Винлок. Всё с тем же текстом.

[YVS]

Удалите еще ветки
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Virtual Memory Dispatcher]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Virtual Memory Dispatcher]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Virtual Memory Dispatcher]

Скопируйте из ERD и пришлите в вирлаб файлы
C:\WINDOWS\svchost.exe
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe

А это проверьте на VirusTotal
C:\WINDOWS\system32\TaskSwitch.exe

[bobahrus]

Удалите еще ветки
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Virtual Memory Dispatcher]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Virtual Memory Dispatcher]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Virtual Memory Dispatcher]

Скопируйте из ERD и пришлите в вирлаб файлы
C:\WINDOWS\svchost.exe
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe

А это проверьте на VirusTotal
C:\WINDOWS\system32\TaskSwitch.exe

1)Ключи удалил
2) C:\WINDOWS\svchost.exe нету такого файла, есть только в system32. его отправил
3) диска H:\ у меня вообще нету ))
4) virus Total Ничего не нашел (0/41)

Все ровно блочит вход в систему. Походу остается систему сносить...

[YVS]

Ладно, продолжаем.

Проверьте на VirusToltal
C:\msxnet32.dll

Все ровно блочит вход в систему. Походу остается систему сносить...

Не надо

[bobahrus]

DrWeb5.0.0.121822009.10.07Trojan.Winlock.299

По всем остальным чисто

[bobahrus]

Да это он, паршивец )) код 22481 подошёл. Как теперь убить его?