Вообщем, я сделал все, как по нотам в rghost, который вы дали. С жесткого диска захожу, а тут проблема---перестала работать мышь. Что делать дальше не знаю?Компьютер заблокирован уже 3-е суток. Скачал DrWeb Live CD. Загрузился с него, начал сканировать и в процессе скана завис комп. Нашел в Midnight Commander троянца и удалил. Но с жесткого диска в безопасном режиме с поддержкой командной строки не грузится комп. Что делать? В компе вся работа. Сейчас на буке, но он пустой. ПОМОГИТЕ!!!
Если это 3300 - то нужно сделать следующее:
Delete files:
C:\WINDOWS\System32\dllcache\taskmgr.exe
C:\WINDOWS\System32\dllcache\userinit.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\userinit.exe
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Fix registry key:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="Explorer.exe"
Put the original files Windows:
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\userinit.exe
3300 ?
Такой?
http://foto.mail.ru/...inLock/23.html#
Поймал Trojan Winlock3300 Помогите!
#21
Отправлено 10 Октябрь 2011 - 13:03
#22
Отправлено 10 Октябрь 2011 - 13:06
Борис А. Чертенко aka Borka.
#23
Отправлено 10 Октябрь 2011 - 13:08
Точно такой у меня. Я стер файлы с /С. А с жесткого гружусь нормально, но мышка не работает. Че за хрень?mrbelyash
Заразил последнюю машину - вот тебе баннер
#24
Отправлено 10 Октябрь 2011 - 13:12
Вылазит при запуске веб-узла "Opera.exe-файл поврежден.А в безопасном режиме?
#25
Отправлено 10 Октябрь 2011 - 13:13
??Вылазит при запуске веб-узла "Opera.exe-файл поврежден.А в безопасном режиме?
подробно опишите, что происходит при загрузке в безопасном режиме windows
#26
Отправлено 10 Октябрь 2011 - 13:17
Я загрузился в обычном режиме. Опера кажется повреждена. Я залез через FireFox данные остались. Теперь надо лечится, а как???Вылазит при запуске веб-узла "Opera.exe-файл поврежден.А в безопасном режиме?
подробно опишите, что происходит при загрузке в безопасном режиме windows
#27
Отправлено 10 Октябрь 2011 - 13:20
мышь в обычном режиме работает? делайте логи по Правилам http://forum.drweb.com/index.php?showtopic=277652
мышь в обычном режиме не работает? подробно опишите, что происходит при загрузке в безопасном режиме windows
#28
Отправлено 10 Октябрь 2011 - 13:29
В безопасном режиме при клике на пользователя на секунду всплывает какое-то окошко и снова на запускной режим переходит. В обычном режиме я захожу, включаю экранную лупу, при попытке зайти на Веб-узел Microsoft у меня вылазит окно"Опера повреждена". Я захожу через Fierfox там все в норме. Что дальше? А мышь в обычном работает, а в безопасном нет.polispen,
мышь в обычном режиме работает? делайте логи по Правилам http://forum.drweb.c...howtopic=277652
мышь в обычном режиме не работает? подробно опишите, что происходит при загрузке в безопасном режиме windows
#29
Отправлено 10 Октябрь 2011 - 13:32
#30
Отправлено 10 Октябрь 2011 - 13:35
http://rghost.ru/9324771---Буду по этой схеме пробовать. Так, что на время отключусь. Ничего не выходит---мышка ка мертвая стоит.polispen,
2-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652
Сообщение было изменено polispen: 10 Октябрь 2011 - 13:39
#31
Отправлено 10 Октябрь 2011 - 13:41
А мышь в обычном работает, а в безопасном нет.
что из этого правда?Ничего не выходит---мышка ка мертвая стоит.
#32
Отправлено 10 Октябрь 2011 - 13:42
Мне бы мышь настроить, а дальше как-нибудь с Вашей помощью разберемся.Комп перезагружаю, в надежде на работу мыши. А она стоит. Уже другой порт задействовал---бесполезно!http://rghost.ru/9324771---Буду по этой схеме пробовать. Так, что на время отключусь. Ничего не выходит---мышка ка мертвая стоит.polispen, 2-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652
#33
Отправлено 10 Октябрь 2011 - 13:50
ну Вам же удавалось запустить Оперу, firefox. запускайте программы из Правил.
#34
Отправлено 10 Октябрь 2011 - 15:05
Спасибо!!! С помощью ссылки все встало на свои места. Сейчас буду лечить утилитой. Только вылетела Опера и мышь пришлось переустанавливать. Нужно ли еще что-то делать? Я сейчас на "Бывшем зараженном" компе.скачать и прочитать
http://rghost.ru/9324771
#35
Отправлено 10 Октябрь 2011 - 15:09
#36
Отправлено 10 Октябрь 2011 - 15:51
http://rghost.ru/9324771--- Я по этой схеме все сделал. Уже работал на "зараженном" компе. Сейчас лечить буду Курелтом. Потом перешлю данные для анализа. Есть другая проблема. У меня оказывается две Винды на компе?! Одна моя(зараженная) а другая лицензионная---мертвая, но на ней оч.много нужной инфы. Когда по ней зашел(пытался зайти) вылез синий экран. Что можно и нужно сделать? В наличии имею: Комп центральный(лечится, с 2-мя ОС), бук, ну и набор СД и флешки. Жду помощи!mrbelyash
Знаем и такой, но это музейный экспонат, давно не встречал таких. То же, что сейчас перепаковывается - я тебе показал. И вот он уже заражает файлы. Но не суть важно, дело не в этом, а в том - чтобы помочь polispen. А у него скорее всего свежачок сидит.
#37
Отправлено 10 Октябрь 2011 - 16:02
что значит "оказывается"? windows не может сама установиться на комп, кто её ставил?У меня оказывается две Винды на компе?! Одна моя(зараженная) а другая лицензионная---мертвая, но на ней оч.много нужной инфы.
4-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652
не будет логов - закрою тему.
Сообщение было изменено userr: 10 Октябрь 2011 - 16:02
#38
Отправлено 10 Октябрь 2011 - 16:48
Логи выложу позже-идет процесс сканирования. Делаю все так, как Вы прописали. А вторая винда, я выяснил, нет лучше по порядку. Стояла нормальная обычная винда ХП-ишная. Я был долго в командировке. За это время сын убил ее, т.е. появился синий(мертвый) экран. Он скачал у кого-то из друзей с диска другую. Вот я ею и пользовался. Она тем более не лицензирована(показала проверка на вебе). Производитель SAMLAB. Вот и получается, что при вкл. компа делается выбор между двумя ОС. Мне бы нормализовать работу компа, при этом весь хлам выкинуть. Но на мертвой много инфы(доки,, проги и т.д.). И теперь не знаю как быть? Посоветуйте!polispen,
что значит "оказывается"? windows не может сама установиться на комп, кто её ставил?У меня оказывается две Винды на компе?! Одна моя(зараженная) а другая лицензионная---мертвая, но на ней оч.много нужной инфы.
4-й раз: делайте логи по Правилам http://forum.drweb.c...howtopic=277652
не будет логов - закрою тему.
#39
Отправлено 10 Октябрь 2011 - 16:50
загрузка последней удачной конфигурации
#40
Отправлено 10 Октябрь 2011 - 17:03
Пробовал- не помогает. Так же вылазит синий экран. Пробовал перевести текст. Там что-то, что какого-то файла нет или не может найти. А сейчас при скане два троянца уже объявились, один /taskmgr.exe-удален, другой /userinit.exe-действие не написано, но когда он вылез я кликнул лечить.на мертвой системе грузиться и жать F8
загрузка последней удачной конфигурации
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых