164 ответов в этой теме

[ramus1976ram]

Лююююдиииииииииииииииииииииииииииииии wacko.gif

Грузитесь с него... Ставьте загрузку с диска и грузитесь. Как загрузитесь, нужно удалить файлы:
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\System32\taskmgr.exe
с:\WINDOWS\System32\dllcache\userinit.exe
с:\WINDOWS\System32\dllcache\taskmgr.exe
Этот файл C:\WINDOWS\System32\03014D3F.exe перевиновать в userinit.exe
Потом правьте реестр:

Нажмите Start –> Administrative Tools –> Registry Editor.

В окне ERD Commander Registry Editor находим ветку реестра:

Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
с права найдите ключ Shell и исправьте у него значение на Explorer.exe

СПасибки
действия понятны....
но вот только пытаюсь загрузиться с диска, но не выходит ничего
нажимаю любую кнопку когда пишут про загрузку с сд
может что то не так жму!?
раньше делал это уже

[Grinopas]

ramus1976ram
В биосе загрузку выставите с привода чтобы грузился.!!!

[ramus1976ram]

ramus1976ram
В биосе загрузку выставите с привода чтобы грузился.!!!

в биос то я вышел, а где там ставить уже и не помню
лет пять туда не залезал

[Grinopas]

ramus1976ram
Ну я тоже не знаю, что у вас за биос и как он выглядит. Ищите First boot как то так.

[ramus1976ram]

ramus1976ram
Ну я тоже не знаю, что у вас за биос и как он выглядит. Ищите First boot как то так.

у меня есть закладки
Main Advanced Power Boot Tools Exit

в какой искать ?

[Grinopas]

ramus1976ram
Ну я тоже не знаю, что у вас за биос и как он выглядит. Ищите First boot как то так.

у меня есть закладки
Main Advanced Power Boot Tools Exit

в какой искать ?

Boot

[ramus1976ram]

ramus1976ram
Ну я тоже не знаю, что у вас за биос и как он выглядит. Ищите First boot как то так.

у меня есть закладки
Main Advanced Power Boot Tools Exit

в какой искать ?

Boot

там закладки
-Boot Device Priority
-Boot Settings Configuration
-Security

[Grinopas]

ramus1976ram
Ну я тоже не знаю, что у вас за биос и как он выглядит. Ищите First boot как то так.

у меня есть закладки
Main Advanced Power Boot Tools Exit

в какой искать ?

Boot

там закладки
-Boot Device Priority
-Boot Settings Configuration
-Security

Boot Device Priority

[samuraman]

Беляш или кто может отзовитесь все сделал через liveCD, загрузился с одним рабочим столом, сейчас тимвиевер установил на скачку кто может через него что то сделать или обьясните как я могу сам сделать, плиз весь день уже сижу

[mrbelyash]

Беляш или кто может отзовитесь все сделал через liveCD, загрузился с одним рабочим столом, сейчас тимвиевер установил на скачку кто может через него что то сделать или обьясните как я могу сам сделать, плиз весь день уже сижу

id и пароль

[samuraman]

Жду ответа, спасибо огромное что есть такие люди как Вы, научится бы самому, вчера тока хотел антивир поставить и замотался

[samuraman]

Смотрю как вы работаете, хотел запомнить но не получится, увидел что грязи много у меня

[samuraman]

Отлично, все работает, если бы не пара недавних фото на раб столе то переставил бы систему все равно давно пора, Огромное огромное человеческое спасибо!!!

[igoruwk]

Лююююдиииииииииииииииииииииииииииииии wacko.gif

Грузитесь с него... Ставьте загрузку с диска и грузитесь. Как загрузитесь, нужно удалить файлы:
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\System32\taskmgr.exe
с:\WINDOWS\System32\dllcache\userinit.exe
с:\WINDOWS\System32\dllcache\taskmgr.exe
Этот файл C:\WINDOWS\System32\03014D3F.exe перевиновать в userinit.exe
Потом правьте реестр:

Нажмите Start –> Administrative Tools –> Registry Editor.

В окне ERD Commander Registry Editor находим ветку реестра:

Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
с права найдите ключ Shell и исправьте у него значение на Explorer.exe

Спасибо помогло!
Только я не нашел
с:\WINDOWS\System32\dllcache\userinit.exe
с:\WINDOWS\System32\dllcache\taskmgr.exe
Это ничего?
И действовал чуть по другому, удалил


C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\System32\taskmgr.exe
Этот файл C:\WINDOWS\System32\03014D3F.exe перевиновл в userinit.exe
Потом не правил реестр, а зашел в папку меню пуск, нашел там ярлык "восстановление системы", и откатил на пару дней.
Скажите так можно? Вирус удалил?
Проверял всем чем можно - вирусов нет.

З.Ы.: простите за нубство, но как здесь подписаться на тему? Чтоб на мыло уведомления приходили?

Сообщение было изменено igoruwk: 07 Июнь 2011 - 12:03

[userr]

MOTL11111
прекратите плодить дубли.
http://forum.drweb.com/index.php?showtopic=302816

Сообщение было изменено userr: 07 Июнь 2011 - 13:59

[SergM]

MOTL11111 читайте л\с

[gumanoid_irk]

Обьясните пошагово пожалуиста , что нужно делать . Болванки я записал с указаными прогами, через создание образов. Что дальше то делать, винда раньше грузилась с диска, но на эти диски не реагирует. В биосе вроде нормально все стоит.

[Borka]

Обьясните пошагово пожалуиста , что нужно делать . Болванки я записал с указаными прогами, через создание образов. Что дальше то делать, винда раньше грузилась с диска, но на эти диски не реагирует. В биосе вроде нормально все стоит.

Проверьте загрузку с этих компактов на другом компе - может, записАлось криво?

[percussio]

Здравствуйте. Можно еще раз немного все разъяснить? Есть зараженная windows xp sp3. Есть диски с LiveCD с вашего сайта и с ERD Commander. Вообще можно обойтись только ERD Commander, я правильно понял? Грузиться с диска с ним, удалять файлы и править реестр? И еще вопрос: winlock всегда оставляет C:\WINDOWS\System32\03014D3F.exe или есть вероятность, что придется его искать?

[percussio]

Не нашел как отредактировать пост, поэтому напишу еще один. Загрузился с диска с erd commander. Удалил в C:\Documents and Settings\All Users\Application Data два файла: 22cc6c32.exe и кажется 2iyn3iyo3jz.exe. Поправил в реестре Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon значение shell на Explorer.exe и userinit на c:\windows\system32\userinit.exe, (были оба 22cc6c32.exe). Файл C:\WINDOWS\System32\03014D3F.exe не нашел, поэтому больше ничего трогать не стал и загрузился как обычно. После загрузки проверил CureIt, нашел 3 вируса BackDoor.Tdss.7. В связи с этим два вопроса: какова вероятность того, что вирус не трогал файлы userinit.exe и taskmgr.exe, и если они все же заражены, то получается, что вирус может изменить или заменить эти файлы так, что система не заметит этого, потому что дата создания и изменения этих файлов отличается от даты заражения системы?