Илья Константинович Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 При загрузке нажмите F8. Выберите "Безопасный режим с поддержкой командной строки". После загрузки командной строки в нее введите: C:\Windows\regedit.exe. После загрузки редактора реестра найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» и восстановите значение на «C:\Windows\system32\userinit.exe,», потом удалите вредоносный файл, который был прописан в «Userinit» (в случае, изображенном на рисунке, это файл: «C:\blocker.exe»), возможно другой, какой написан после usernt. Скрин с техподдержки.
snifer67 Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 Понятнее написал, в правилах все написано.
Илья Константинович Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 звонить это конечно хорошо и лив сиди тож, а можно я просто логи выложу, а?только авз нельзя обойтись? А мне интересно, как вы логи выложите, если avz не запускаете. И читайте правила!
Arhi Опубликовано 14 июня, 2010 Автор Опубликовано 14 июня, 2010 авз запускается и так,логи делает а ппри проверке сразу закрывается.
Илья Константинович Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 так баннер есть? если нет, читайте пост 16
Arhi Опубликовано 14 июня, 2010 Автор Опубликовано 14 июня, 2010 блин,если бы не было баннера я бы тему не создал, есть он, правда сворачивается кнопочко свернуть все окна, блокирует диспетчер задач и авз если начать им проверку, и системные папки оперы, вроде все. с юсеринтом все в порядке там.
Илья Константинович Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 пост читали? http://forum.kasperskyclub.ru/index.php?sh...st&p=292641 тогда посмотрите автозагрузку Он ведь как то должен запускаться! Чтоб его
Arhi Опубликовано 14 июня, 2010 Автор Опубликовано 14 июня, 2010 да а логи выложить? я вот ток сделал...
Илья Константинович Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 скачайте утилиту http://stopvirus.ru/ANTIWINLOCK.rar и запустите scan.bat если логи есть, скорей выкладывайте
Arhi Опубликовано 14 июня, 2010 Автор Опубликовано 14 июня, 2010 virusinfo_syscure.zip virusinfo_syscheck.zipвот все вроде то есть в принципе никто не поможет...
snifer67 Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 (изменено) Сами себе виря запустили... Выполните скрипт в avz begin QuarantineFile('c:\users\arhimstitel\desktop\vip_porno_93133.avi.exe',''); DeleteFile('c:\users\arhimstitel\desktop\vip_porno_93133.avi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(16); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделаете логи таким avz http://gjf.hotbox.ru/mink.pif Изменено 14 июня, 2010 пользователем snifer67
Arhi Опубликовано 14 июня, 2010 Автор Опубликовано 14 июня, 2010 спасибо, сейчас попробую. запускал не я=(друг блин=( не могу выполнить скрипт, жму запуск и тут же появляется сообщение(win7)виндовс ищет пути устранения ошибки... и закрывается авз.
Илья Константинович Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 snifer67, а что это за адрес новый, это вирус передается в компетентные органы? (newvirus@tut.by)
snifer67 Опубликовано 14 июня, 2010 Опубликовано 14 июня, 2010 snifer67, а что это за адрес новый, это вирус передается в компетентные органы? (newvirus@tut.by) В лк все льется, и покрайней мере детект появляется. Arhi, попробуйте сейчас выполнить скрипт. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти