Реклама на сайте Advertise with us

Последствия вируса (taskmgr не запускаеться )

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

Кладовщик

С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163

Ссылка на сообщениеДобавлено: 28/09/11 в 09:37       Ответить с цитатойцитата 

собственно администратором доступ есть, такое чувство что его просто нет на диске где он должен быть? (при нажатии ctrl+alt+del появляется окно безопасности, но при нажатии диспетчера ни чего не происходит, также не запускается из командной строки)

Кладу на все

0
 



С нами с 19.07.03
Сообщения: 66
Рейтинг: 80

Ссылка на сообщениеДобавлено: 28/09/11 в 11:03       Ответить с цитатойцитата 

Скачай avz
http://www.z-oleg.com/secur/avz/download.php

запускаешь дальше "Файл/Восстановление системы"
отмечаешь все галочки кроме тех у которых приписка (опасно)
нажимаешь "Выполнить отмеченные операции"

радуешься жизни icon_smile.gif

счет я по почте пришлю icon_smile.gif

Тизерная сеть которая РАБОТАЕТ

5
 

Кладовщик

С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163

Ссылка на сообщениеДобавлено: 28/09/11 в 11:26       Ответить с цитатойцитата 

Ну вирусни уже нет, смысла использовать софт от 25.07.2010 не вижу смысла

только что проблему решил кардинально, у 2го компа схожей конфигурации нашел и передрал taskmgr, винда сразу отругалась, но сейчас все норм!

Вообще на мастере у кого то читал что был подобный вирус(Порно Баннер блокирующий загрузку винды(причем всех видов загрузок)).... (такие вирусы антивиры часто упускают из виду), если интересно теперь могу статейку накидать как избавиться, не форматируя диск (как делают многие) !

Кладу на все

1
 

Раздаю инвайты, ищу линк-трейд

С нами с 20.08.04
Сообщения: 16668
Рейтинг: 8593


Передовик Master-X (16.11.2006) Передовик Master-X (01.09.2019)
Ссылка на сообщениеДобавлено: 28/09/11 в 12:22       Ответить с цитатойцитата 

Диски знакомым не форматировал никогда, но статейку накидай - пригодится

Кому ссылку?
RU и EN Dating

0
 

Кладовщик

С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163

Ссылка на сообщениеДобавлено: 01/10/11 в 21:14       Ответить с цитатойцитата 

Ну начну icon_cool.gif

Такого плана вирусы бывают разные, и в некоторых есть недоработки и все же можно попасть на свой компутер)
Вот известные мне:
- Смена даты на год вперед или назад, (устанавливается из биоса)
- Нажатие кнопки "windows"+ "U" (запускаем экранную клавиатуру->справка->о программе->Веб узел майкрософт) открывается браузер, можно смело идти на любой адрес интернет антивируса, там качать свежий антивирь или проверяться налету (собственно их много, и расписывать не стану, поскольку это срабатывает очень редко)
- Попробовать зайти в безопасном, с поддержкой командной строки или драйверов!

Но в моём случае как бы мне не хотелось мой вирь не дал положительных результатов( , ни одним из способов

Нашел я из старых дисков, диск загрузочный с ERD Commander)
(Инфу по этой софте можно поискать в интернете (ее валом)поэтому возможности я описывать не стану) единственное что, это софт весит 200+ мб поэтому можно использовать не только диск, но и практически любую флешку!

Далее во время загрузки выбираем вашу ОС и вперед:
- Start->Administrator Tools->Registry Editor
и
- Start->Administrator Tools->Services and Drivers

В Services and Drivers->Autoruns->System

Смотрим на софт который загружается при старте, и ищем начиная сверху все подозрительные файлы: у меня он был один с названием типо 222ААА444РРР444, так же смотрим путь к этому файлу у меня это было
C:\Documents and Settings\All Users\Application Data

далее удаляем отсюда все строки которые относятся к этому файлу

должно остаться строки схожие
- rdpclip
- userinit
- explorer
- ваш повседневный софт

Все можно закрывать это окно)

Я иду в папочку C:\Documents and Settings\All Users\Application Data и удаляю этот файл)

Потом смотрим окно Registry Editor

Важно сделайте копию Регистра тем у кого кривые ручки, чтоб можно было восстановить! (на всякий случай)

идем
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon

смотрим параметр Shell должно быть C:\WINDOWS\Explorer.exe

если нет то все стираем и прописываем нужный параметр, также смотри откуда и что стояло там и стираем этот файл

Далее смотрим параметр Userinit должно быть C:\WINDOWS\system32\userinit.exe, (именно с запятой)
Все что лишнее все стираем и тоже смотрим куда ведет и что за файл и тоже стираем этот файл
Далее пользуемся поиском и ищем все разделы где есть (в моем случае Fiery) такие надписи и окуратненько их тоже подтираем

Ну и ещё у меня сам вирус + ко всему лежал в папке Program Files под названием Fiery...) - Тоже удалил

ГДе ещё лежал вирус
C:\WINDOWS\system32 файлы taskmgr.exe, и userinit.exe

C:\WINDOWS\system32\dllcache файл userinit.exe

Собственно все зараженные файлы имеют одинаковый размер, и одинаковую иконку, (в ERD Commander прекрасно видно иконки)

так как файлы являются важными в работе системы их можно скопировать с компьютера с такой же ОС и поставить на место

Так же рекомендую зайти в файл hosts и посмотреть возможно там добавились или удалились ваши настройки сменить на те которые вам нужны!

Ну и в завершении добавлю я ещё и распрощался с ключами от Кипера, свезло был бекап) и теперь на компе их не держу))))

Кладу на все

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »