17 ответов в этой теме

[20belo4ka]

вообщем у меня баннер такой же как в этой теме http://forum.drweb.com/index.php?showtopic...p;st=100,винлок 3300,файлы userinit и taskmgr заменить не получается,права доступа нет,там какой то пользователь trustedinstaller,его не удалить никак,нашла я папку где этот вирус,толку,без доступа ее не удалить.при входе в систему пишет Точка входа в процедуру Spoolerinit не найдена в библиотек DLLWinSPOOL.DRV.уже второй день мучаюсь,не знаю уже что делать((

[Borka]

Логи можете сделать? С внешнего носителя загрузиться можете?

[20belo4ka]

Логи можете сделать? С внешнего носителя загрузиться можете?

объясните как это сделать?

[Grinopas]

20belo4ka
Проверьте системные файлы Userinit и taskmgr тут
Удаляйте этот файл который вы нашли через поиск - Пуск и поиск, наберите имя файла... Как-то так.... Далее правой кнопкой по файлу и удалить.

[20belo4ka]

20belo4ka
Проверьте системные файлы Userinit и taskmgr тут
Удаляйте этот файл который вы нашли через поиск - Пуск и поиск, наберите имя файла... Как-то так.... Далее правой кнопкой по файлу и удалить.

дак а у меня пуска нет,только диспетчер задач запускается,баннер то убрался,а вот система не грузится,только через диспетчер задач включается все,пробовала я их заменять,но только копировать можно без замены,там сидит файл userinit.exe.mui удалить и расширение исправить не получается.сейчас делаю логи.

[20belo4ka]

Логи можете сделать? С внешнего носителя загрузиться можете?

сделала логи,вот

Прикрепленные файлы:

•  ____.rar   198,75К   9 Скачано раз

[mrbelyash]

Диспетчер задач-новая задача

Explorer.exe

ок

[20belo4ka]

Диспетчер задач-новая задача

Explorer.exe

ок

спасибо,получилось войти в систему,все появилось,что то нужно еще делать?

[Grinopas]

20belo4ka
зайди в пуск (Выполнить)=>в поле наберите regedit=>откроится редактор реесстра.
Далее идёте по ветке=>HKEY_LOCAL_MACHINE=>SOFTWARE=>Microsoft=>Windows NT=>CurrentVersion=>Winlogon.
Там будет стоять параметр "shell" а значение у него должно стоять explorer.exe Если не так измените.

[20belo4ka]

20belo4ka
зайди в пуск (Выполнить)=>в поле наберите regedit=>откроится редактор реесстра.
Далее идёте по ветке=>HKEY_LOCAL_MACHINE=>SOFTWARE=>Microsoft=>Windows NT=>CurrentVersion=>Winlogon.
Там будет стоять параметр "shell" а значение у него должно стоять explorer.exe Если не так измените.

да все стоит правильно и у userinit тоже,только вот файлы userenit.exe.mui остался в папке system32,но весить стал меньше,около 3 кб,и значок другой у него стал,но удалить не получается,опять нет прав.

[mrbelyash]

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

[20belo4ka]

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

после установки программы что мне делать?

[mrbelyash]

написать мне в личку пароль и id, которые будут написаны в этой программе после ее запуска

[Grinopas]

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

после установки программы что мне делать?

Там разве не написано?

[20belo4ka]

написать мне в личку пароль и id, которые будут написаны в этой программе после ее запуска

отправила вам в личку

[20belo4ka]

написать мне в личку пароль и id, которые будут написаны в этой программе после ее запуска

все сделала как вы и сказали,система загрузилась)))

[mrbelyash]

написать мне в личку пароль и id, которые будут написаны в этой программе после ее запуска

все сделала как вы и сказали,система загрузилась)))

ну и чудненько.

[20belo4ka]

написать мне в личку пароль и id, которые будут написаны в этой программе после ее запуска

все сделала как вы и сказали,система загрузилась)))

ну и чудненько.

спасибо большое,чтобы делала без вас!