Помогло, спасибо.
В с:\WINDOWS\System32\dllcache удалите userinit.exe и taskmgr.exe там копии трояна...
А после проверьте машину свежим куреитом
Отправлено 26 Апрель 2011 - 18:53
Помогло, спасибо.
Отправлено 26 Апрель 2011 - 21:09
нет.userr
А можно использовать альтернативный сканер, не CureIt?
Проверка CureIt, требуемая Правилами http://forum.drweb.com/index.php?showtopic=277652 , занимает 15-20 минНе обижайтесь, но он так долго сканирует, 12 часов сканировал мои 25 Гб
Отправлено 27 Апрель 2011 - 10:43
Отправлено 27 Апрель 2011 - 10:47
а сейчас сюда Вы откуда написали?выход в интернет есть только с больного компа, так что боюсь сделать что-то не то.
Отправлено 27 Апрель 2011 - 10:48
Отправлено 27 Апрель 2011 - 10:50
Отправлено 27 Апрель 2011 - 10:55
то есть загрузившись с Dr.Web liveCD ? а как Вы собираетесь править реестр ?userr, с больного компа
Отправлено 27 Апрель 2011 - 10:57
а как Вы собираетесь править реестр ?
Сообщение было изменено mrbelyash: 27 Апрель 2011 - 11:05
Отправлено 27 Апрель 2011 - 11:03
да, тут есть браузерто есть загрузившись с Dr.Web liveCD ? а как Вы собираетесь править реестр ?userr, с больного компа
Отправлено 27 Апрель 2011 - 11:10
Отправлено 27 Апрель 2011 - 11:22
загрузите на rghost.ru файлик c:\WINDOWS\System32\config\software
...
1)
можно обмануть систему...например если в ключе shell="c:\WINDOWS\System32\22CC6C32.exe" мы скопируем в
с:\WINDOWS\System32\ копию проводника Explorer.exe и переименуем его в 22CC6C32.exe
После нормально загрузимся в винде и доправим реестр
2)можно реестр исправить на другой машине и подложить его на инфицированную
Сообщение было изменено tomaston: 27 Апрель 2011 - 11:27
Отправлено 27 Апрель 2011 - 11:35
загрузите на rghost.ru файлик c:\WINDOWS\System32\config\software
...
1)
можно обмануть систему...например если в ключе shell="c:\WINDOWS\System32\22CC6C32.exe" мы скопируем в
с:\WINDOWS\System32\ копию проводника Explorer.exe и переименуем его в 22CC6C32.exe
После нормально загрузимся в винде и доправим реестр
2)можно реестр исправить на другой машине и подложить его на инфицированную
http://rghost.net/5354705
положила. На счет остального - феерично. второй способ нравится. Только понять бы как тут копировать на флешку, в этом миднайте...
сервис пак третий - выяснили.
апдейт: нет, первый способ проще! А где лежит проводник эксплорер и как его скопировать в миднайте, подсkажите, плз
userr, я вас не поняла, простите
Отправлено 27 Апрель 2011 - 11:39
Отправлено 27 Апрель 2011 - 11:41
Удалитьнашла еще 03014D3F exe только он датирован 2008 годом! я снова в замешательстве удалять мне userinit & taskmgr или нет?
Сообщение было изменено mrbelyash: 27 Апрель 2011 - 11:45
Отправлено 27 Апрель 2011 - 11:49
вы в миднайте флешку нашли?
F5 пробывали?
---------
собственно я сейчас на rghost буду ложить файлы,а вы их по папкам просто раскидывайте
Отправлено 27 Апрель 2011 - 12:22
После нормально загрузиться и отписаться
Отправлено 27 Апрель 2011 - 12:25
Диспетчер задач запускается? Если да - редактор реестра запустить можете?http://forum.drweb.com/public/style_emoticons/default/biggrin.png все получилось! Спасибо!!После нормально загрузиться и отписаться
как вы знаете, нет рабочего стола)
Что делать дальше?
Отправлено 27 Апрель 2011 - 12:25
После нормально загрузиться и отписаться
http://forum.drweb.com/public/style_emoticons/default/biggrin.png все получилось! Спасибо!!
как вы знаете, нет рабочего стола)
Что делать дальше?
Сообщение было изменено mrbelyash: 27 Апрель 2011 - 12:29
Отправлено 27 Апрель 2011 - 12:32
Отправлено 27 Апрель 2011 - 13:00
0 пользователей, 0 гостей, 0 скрытых