Steel Rain Опубликовано 8 октября, 2010 Поделиться Опубликовано 8 октября, 2010 Всем доброго времени суток. Пользователь самостоятельно "вылечил" винблокер. После чего винда загружается до обоев рабочего стола и на этом все. Диспетчер задач заблокирован, в сэйвмод не грузиться. Сейчас проверяю хард с этой машинки, но не думаю что это поможет. Есть варианты оживить? Может в реестре поковырять что нибудь, что бы хоть в сэйвмод загрузиться, AVZ запустить... Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 8 октября, 2010 Поделиться Опубликовано 8 октября, 2010 (изменено) Сделайте логи...(правила оформления запроса) вот ссылка http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 8 октября, 2010 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты Поделиться
Steel Rain Опубликовано 8 октября, 2010 Автор Поделиться Опубликовано 8 октября, 2010 Сделайте логи...(правила оформления запроса) вот ссылка http://forum.kasperskyclub.ru/index.php?showtopic=1698 Да я бы с радостью. Но запустить то на нем не возможно ничего! Появляются обои рабочего стола и курсор мышки. На Ctrl+Alt+Del отвечает что запуск диспетчера задач заблокирован Администратором. Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 8 октября, 2010 Поделиться Опубликовано 8 октября, 2010 Есть варианты оживить? можно попробовать загрузится с LiveCD например http://www.freedrweb.com/livecd/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Steel Rain Опубликовано 8 октября, 2010 Автор Поделиться Опубликовано 8 октября, 2010 можно попробовать загрузится с LiveCD например http://www.freedrweb.com/livecd/ Я уже подключил хард к другой рабочей системе и проверяю Касперским. Пока ничего не находит. Работоспособность операционки то можно как то восстановить? Т.е. технически у меня есть доступ к реестру испорченной системы. Вопрос что там можно поправить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 8 октября, 2010 Поделиться Опубликовано 8 октября, 2010 (изменено) могу посоветовать посмотреть в реестре ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр shell и параметр Userinit значения напишите здесь PS. забыл написать если ос xp Изменено 8 октября, 2010 пользователем Painkiller Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 8 октября, 2010 Поделиться Опубликовано 8 октября, 2010 (изменено) Работоспособность операционки то можно как то восстановить? а какая ОС? если XP то смотрите советы от Зайцева этот и этот Изменено 8 октября, 2010 пользователем apq Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 8 октября, 2010 Поделиться Опубликовано 8 октября, 2010 Вопрос что там можно поправить? посмотрите это сообщение http://forum.kasperskyclub.ru/index.php?sh...st&p=328979 там подробные (с картинками ) рекомендации Ссылка на комментарий Поделиться на другие сайты Поделиться
Steel Rain Опубликовано 18 октября, 2010 Автор Поделиться Опубликовано 18 октября, 2010 (изменено) Господа, большое спасибо за помощь. Отдельный респект комраду Roman_Five Удалось запустить систему. Выкладываю логи, может ещё остались зловреды. Заранее благодарен. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 18 октября, 2010 пользователем Steel Rain Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 18 октября, 2010 Поделиться Опубликовано 18 октября, 2010 Выполните скрипт в AVZ begin ExecuteRepair(11); RebootWindows(true); end. Компьютер перезагрузится. Что было прописано лишнего? Ссылка на комментарий Поделиться на другие сайты Поделиться
Steel Rain Опубликовано 18 октября, 2010 Автор Поделиться Опубликовано 18 октября, 2010 (изменено) ExecuteRepair(11);Что было прописано лишнего? На сколько понимаю это один из скриптов восстановления системы? Я их сделал все, кроме пересоздания настроек SPI. К своему стыду не догадался записать что было лишнего в ключах реестра Сейчас идет полная проверка AVZ, пока нашел только Подозрение на Virus.Win32.PE_Type1(степень опасности 75%). Выполнил скрипт. Выкладываю новые логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 19 октября, 2010 пользователем Steel Rain Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 20 октября, 2010 Поделиться Опубликовано 20 октября, 2010 Выкладываю новые логи. чисто. Установите SP3 для Windows (может потребоваться активация) и все последующие обновления. Ссылка на комментарий Поделиться на другие сайты Поделиться
Steel Rain Опубликовано 20 октября, 2010 Автор Поделиться Опубликовано 20 октября, 2010 И снова здравствуйте. Большое спасибо за помощь. Не буду плодить темы. Ещё один пациент. Симптоматика такая: жутко тормозить начинает при подключении к инету. Стоит открыть браузер и можно уходить курить до открытия страницы. Рядом машинка с того же канала в лет открывает то же самое. Вроде в железе проблем нет... Логи с машинки: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 20 октября, 2010 Поделиться Опубликовано 20 октября, 2010 если железо слабое, то из за касперского могут быть тормоза. Ссылка на комментарий Поделиться на другие сайты Поделиться
Steel Rain Опубликовано 20 октября, 2010 Автор Поделиться Опубликовано 20 октября, 2010 (изменено) Да железо то, вроде, вполне нормальное P4D 2.8GHz, 1024Mb оперативы. Система, сравнительно, недавно поставлена... Чую что то бесовское, а доказать не могу. Стоит 2011 каспер антивирус. С обновленными базами ничего не нашел. Изменено 20 октября, 2010 пользователем Steel Rain Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти