98 ответов в этой теме

[polispen]

Компьютер заблокирован уже 3-е суток. Скачал DrWeb Live CD. Загрузился с него, начал сканировать и в процессе скана завис комп. Нашел в Midnight Commander троянца и удалил. Но с жесткого диска в безопасном режиме с поддержкой командной строки не грузится комп. Что делать? В компе вся работа. Сейчас на буке, но он пустой. ПОМОГИТЕ!!!

Если это 3300 - то нужно сделать следующее:


Delete files:

C:\WINDOWS\System32\dllcache\taskmgr.exe
C:\WINDOWS\System32\dllcache\userinit.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\userinit.exe
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe


Fix registry key:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="Explorer.exe"


Put the original files Windows:

C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\userinit.exe

3300 ?
Такой?
http://foto.mail.ru/...inLock/23.html#

Вообщем, я сделал все, как по нотам в rghost, который вы дали. С жесткого диска захожу, а тут проблема---перестала работать мышь. Что делать дальше не знаю?

[Borka]

А в безопасном режиме?

[polispen]

mrbelyash

Заразил последнюю машину - вот тебе баннер

Точно такой у меня. Я стер файлы с /С. А с жесткого гружусь нормально, но мышка не работает. Че за хрень?

[polispen]

А в безопасном режиме?

Вылазит при запуске веб-узла "Opera.exe-файл поврежден.

[userr]

А в безопасном режиме?

Вылазит при запуске веб-узла "Opera.exe-файл поврежден.

??
подробно опишите, что происходит при загрузке в безопасном режиме windows

[polispen]

А в безопасном режиме?

Вылазит при запуске веб-узла "Opera.exe-файл поврежден.

??
подробно опишите, что происходит при загрузке в безопасном режиме windows

Я загрузился в обычном режиме. Опера кажется повреждена. Я залез через FireFox данные остались. Теперь надо лечится, а как?

[userr]

polispen,
мышь в обычном режиме работает? делайте логи по Правилам http://forum.drweb.com/index.php?showtopic=277652
мышь в обычном режиме не работает? подробно опишите, что происходит при загрузке в безопасном режиме windows

[polispen]

polispen,
мышь в обычном режиме работает? делайте логи по Правилам http://forum.drweb.c...howtopic=277652
мышь в обычном режиме не работает? подробно опишите, что происходит при загрузке в безопасном режиме windows

В безопасном режиме при клике на пользователя на секунду всплывает какое-то окошко и снова на запускной режим переходит. В обычном режиме я захожу, включаю экранную лупу, при попытке зайти на Веб-узел Microsoft у меня вылазит окно"Опера повреждена". Я захожу через Fierfox там все в норме. Что дальше? А мышь в обычном работает, а в безопасном нет.

[userr]

polispen,
2-й раз: делайте логи по Правилам http://forum.drweb.com/index.php?showtopic=277652

[polispen]

polispen,
2-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652

http://rghost.ru/9324771---Буду по этой схеме пробовать. Так, что на время отключусь. Ничего не выходит---мышка ка мертвая стоит.

Сообщение было изменено polispen: 10 Октябрь 2011 - 13:39

[userr]

polispen,

А мышь в обычном работает, а в безопасном нет.

Ничего не выходит---мышка ка мертвая стоит.

что из этого правда?

[polispen]

polispen, 2-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652

http://rghost.ru/9324771---Буду по этой схеме пробовать. Так, что на время отключусь. Ничего не выходит---мышка ка мертвая стоит.

Мне бы мышь настроить, а дальше как-нибудь с Вашей помощью разберемся.Комп перезагружаю, в надежде на работу мыши. А она стоит. Уже другой порт задействовал---бесполезно!

[userr]

polispen,
ну Вам же удавалось запустить Оперу, firefox. запускайте программы из Правил.

[polispen]

скачать и прочитать
http://rghost.ru/9324771

Спасибо!!! С помощью ссылки все встало на свои места. Сейчас буду лечить утилитой. Только вылетела Опера и мышь пришлось переустанавливать. Нужно ли еще что-то делать? Я сейчас на "Бывшем зараженном" компе.

[userr]

polispen,
3-й раз: делайте логи по Правилам http://forum.drweb.com/index.php?showtopic=277652

[polispen]

mrbelyash

Знаем и такой, но это музейный экспонат, давно не встречал таких. То же, что сейчас перепаковывается - я тебе показал. И вот он уже заражает файлы. Но не суть важно, дело не в этом, а в том - чтобы помочь polispen. А у него скорее всего свежачок сидит.

http://rghost.ru/9324771--- Я по этой схеме все сделал. Уже работал на "зараженном" компе. Сейчас лечить буду Курелтом. Потом перешлю данные для анализа. Есть другая проблема. У меня оказывается две Винды на компе?! Одна моя(зараженная) а другая лицензионная---мертвая, но на ней оч.много нужной инфы. Когда по ней зашел(пытался зайти) вылез синий экран. Что можно и нужно сделать? В наличии имею: Комп центральный(лечится, с 2-мя ОС), бук, ну и набор СД и флешки. Жду помощи!

[userr]

polispen,

У меня оказывается две Винды на компе?! Одна моя(зараженная) а другая лицензионная---мертвая, но на ней оч.много нужной инфы.

что значит "оказывается"? windows не может сама установиться на комп, кто её ставил?
4-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652

не будет логов - закрою тему.

Сообщение было изменено userr: 10 Октябрь 2011 - 16:02

[polispen]

polispen,

У меня оказывается две Винды на компе?! Одна моя(зараженная) а другая лицензионная---мертвая, но на ней оч.много нужной инфы.

что значит "оказывается"? windows не может сама установиться на комп, кто её ставил?
4-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652

не будет логов - закрою тему.

Логи выложу позже-идет процесс сканирования. Делаю все так, как Вы прописали. А вторая винда, я выяснил, нет лучше по порядку. Стояла нормальная обычная винда ХП-ишная. Я был долго в командировке. За это время сын убил ее, т.е. появился синий(мертвый) экран. Он скачал у кого-то из друзей с диска другую. Вот я ею и пользовался. Она тем более не лицензирована(показала проверка на вебе). Производитель SAMLAB. Вот и получается, что при вкл. компа делается выбор между двумя ОС. Мне бы нормализовать работу компа, при этом весь хлам выкинуть. Но на мертвой много инфы(доки,, проги и т.д.). И теперь не знаю как быть? Посоветуйте!

[mrbelyash]

на мертвой системе грузиться и жать F8
загрузка последней удачной конфигурации

[polispen]

на мертвой системе грузиться и жать F8
загрузка последней удачной конфигурации

Пробовал- не помогает. Так же вылазит синий экран. Пробовал перевести текст. Там что-то, что какого-то файла нет или не может найти. А сейчас при скане два троянца уже объявились, один /taskmgr.exe-удален, другой /userinit.exe-действие не написано, но когда он вылез я кликнул лечить.