Илья Константинович Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 При загрузке нажмите F8. Выберите "Безопасный режим с поддержкой командной строки". После загрузки командной строки в нее введите: C:\Windows\regedit.exe. После загрузки редактора реестра найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» и восстановите значение на «C:\Windows\system32\userinit.exe,», потом удалите вредоносный файл, который был прописан в «Userinit» (в случае, изображенном на рисунке, это файл: «C:\blocker.exe»), возможно другой, какой написан после usernt. Скрин с техподдержки. Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 Понятнее написал, в правилах все написано. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Илья Константинович Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 звонить это конечно хорошо и лив сиди тож, а можно я просто логи выложу, а?только авз нельзя обойтись? А мне интересно, как вы логи выложите, если avz не запускаете. И читайте правила! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Arhi Опубликовано 14 июня, 2010 Автор Share Опубликовано 14 июня, 2010 авз запускается и так,логи делает а ппри проверке сразу закрывается. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Илья Константинович Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 так баннер есть? если нет, читайте пост 16 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Arhi Опубликовано 14 июня, 2010 Автор Share Опубликовано 14 июня, 2010 блин,если бы не было баннера я бы тему не создал, есть он, правда сворачивается кнопочко свернуть все окна, блокирует диспетчер задач и авз если начать им проверку, и системные папки оперы, вроде все. с юсеринтом все в порядке там. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Илья Константинович Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 пост читали? http://forum.kasperskyclub.ru/index.php?sh...st&p=292641 тогда посмотрите автозагрузку Он ведь как то должен запускаться! Чтоб его Ссылка на комментарий Поделиться на другие сайты More sharing options...
Arhi Опубликовано 14 июня, 2010 Автор Share Опубликовано 14 июня, 2010 да а логи выложить? я вот ток сделал... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Илья Константинович Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 скачайте утилиту http://stopvirus.ru/ANTIWINLOCK.rar и запустите scan.bat если логи есть, скорей выкладывайте Ссылка на комментарий Поделиться на другие сайты More sharing options...
Arhi Опубликовано 14 июня, 2010 Автор Share Опубликовано 14 июня, 2010 virusinfo_syscure.zip virusinfo_syscheck.zipвот все вроде то есть в принципе никто не поможет... Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 (изменено) Сами себе виря запустили... Выполните скрипт в avz begin QuarantineFile('c:\users\arhimstitel\desktop\vip_porno_93133.avi.exe',''); DeleteFile('c:\users\arhimstitel\desktop\vip_porno_93133.avi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(16); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделаете логи таким avz http://gjf.hotbox.ru/mink.pif Изменено 14 июня, 2010 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Arhi Опубликовано 14 июня, 2010 Автор Share Опубликовано 14 июня, 2010 спасибо, сейчас попробую. запускал не я=(друг блин=( не могу выполнить скрипт, жму запуск и тут же появляется сообщение(win7)виндовс ищет пути устранения ошибки... и закрывается авз. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Илья Константинович Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 snifer67, а что это за адрес новый, это вирус передается в компетентные органы? (newvirus@tut.by) Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 14 июня, 2010 Share Опубликовано 14 июня, 2010 snifer67, а что это за адрес новый, это вирус передается в компетентные органы? (newvirus@tut.by) В лк все льется, и покрайней мере детект появляется. Arhi, попробуйте сейчас выполнить скрипт. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Arhi Опубликовано 14 июня, 2010 Автор Share Опубликовано 14 июня, 2010 Все спасибо, помогло. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти