Баннер

[Илья Константинович]

При загрузке нажмите F8. Выберите "Безопасный режим с поддержкой командной строки". После загрузки командной строки в нее введите:

C:\Windows\regedit.exe.

После загрузки редактора реестра найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon»

и восстановите значение на «C:\Windows\system32\userinit.exe,», потом удалите вредоносный файл, который был прописан в «Userinit» (в случае, изображенном на рисунке, это файл: «C:\blocker.exe»), возможно другой, какой написан после usernt. Скрин с техподдержки.

[snifer67]

Понятнее написал, в правилах все написано.

[Илья Константинович]

звонить это конечно хорошо и лив сиди тож, а можно я просто логи выложу, а?только авз нельзя обойтись?

А мне интересно, как вы логи выложите, если avz не запускаете. И читайте правила!

[Arhi]

авз запускается и так,логи делает а ппри проверке сразу закрывается.

[Илья Константинович]

так баннер есть?

 

если нет, читайте пост 16

[Arhi]

блин,если бы не было баннера я бы тему не создал, есть он, правда сворачивается кнопочко свернуть все окна, блокирует диспетчер задач и авз если начать им проверку, и системные папки оперы, вроде все.

 

с юсеринтом все в порядке там.

[Илья Константинович]

пост читали?

 

 

http://forum.kasperskyclub.ru/index.php?sh...st&p=292641

 

тогда посмотрите автозагрузку

Он ведь как то должен запускаться! Чтоб его

[Arhi]

да

 

а логи выложить? я вот ток сделал...

[Илья Константинович]

скачайте утилиту http://stopvirus.ru/ANTIWINLOCK.rar и запустите scan.bat

 

если логи есть, скорей выкладывайте

[Arhi]

virusinfo_syscure.zip virusinfo_syscheck.zipвот все вроде

 

то есть в принципе никто не поможет...

[snifer67]

Сами себе виря запустили...

 

Выполните скрипт в avz

begin
QuarantineFile('c:\users\arhimstitel\desktop\vip_porno_93133.avi.exe','');
DeleteFile('c:\users\arhimstitel\desktop\vip_porno_93133.avi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)

Сделаете логи таким avz http://gjf.hotbox.ru/mink.pif

Изменено 14 июня, 2010 пользователем snifer67

[Arhi]

спасибо, сейчас попробую.

запускал не я=(друг блин=(

 

не могу выполнить скрипт, жму запуск и тут же появляется сообщение(win7)виндовс ищет пути устранения ошибки... и закрывается авз.

[Илья Константинович]

snifer67, а что это за адрес новый, это вирус передается в компетентные органы? (newvirus@tut.by)

[snifer67]

snifer67, а что это за адрес новый, это вирус передается в компетентные органы? (newvirus@tut.by)

В лк все льется, и покрайней мере детект появляется.

 

Arhi, попробуйте сейчас выполнить скрипт.

[Arhi]

Все спасибо, помогло.