OLEGOLEG Опубликовано 21 января, 2011 Опубликовано 21 января, 2011 Включаю компьютер,начинается загрузка пользователя,выскакивает таблица отправить деньги 300 р на номер 8.905 256 14 95,далее поле цифр,потом поле куда вводить код, поле заблокировано .Что предпринять для начала работы.
Roman_Five Опубликовано 21 января, 2011 Опубликовано 21 января, 2011 для начала пробуйте это http://forum.kaspersky.com/index.php?showtopic=196308
OLEGOLEG Опубликовано 21 января, 2011 Автор Опубликовано 21 января, 2011 дошёл до шага зайти на рабочий стол,но там нет кнопки пуск и смог только полюбоваться файлами своими. 3-4 шаг сделать не смог
zirreX Опубликовано 21 января, 2011 Опубликовано 21 января, 2011 1.Скачайте образ ERD Commander (подойдет любой другой LiveCD с возможностью правки реестра) на "здоровом" ПК, запишите на диск. 2.Загрузитесь с этого диска. 3.Кнопка Пуск - Выполнить - erdregedit 4.Посмотрите в реестре: Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значения параметров: UserInit и Shell Правильное значение для Userinit, при условии, что системный диск C: C:\WINDOWS\system32\userinit.exe, Значение ключа Shell должно быть таким Explorer.exe Если значения отличаются - исправить на правильные. Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows значение параметра AppInit_DLLs Приведите значение этого параметра в вашем сообщении. Эти меры помогут снять блокировку, но не избавят от зловреда. После этого подготовьте логи по правилам
SEcrash63 Опубликовано 22 января, 2011 Опубликовано 22 января, 2011 Строгое предупреждение от модератора vasdas Предупреждение! Флуд п.21 правил форума.
OLEGOLEG Опубликовано 25 января, 2011 Автор Опубликовано 25 января, 2011 Предупреждение! Флуд п.21 правил форума. Я неопытный пользователь,поэтому флуд или не флуд не знаю пишу как есть: Был заблокирован виндус на ХПи проблемму описывал,исправить не смог. На этот же комп загрузил (переустановил 7 виндоус),поставил пробную версию касперского,проверил компьютер выявил один вирус нельзя вылечить,нельзя удалить,рекомендовано пропустить,....ни каких действине предпринял),пытался поработать со службой касперского 911,создал файл как они просили quarantine ,сделав 4 предыдущих шага,высылает сообщение вы отослали пустой файл,или бракованный(типа того), Захожу на Старый Хпи при загрузке,рабочий стол пустой,даже нет кнопки пуск одна заставка поле без иконок: 1.Можно ли востановить документы ,которые были сохранены в Хпи на рабочем столе? 2.Можно ли востановить работу в Хпи со старой версией и со старыми программами?
zirreX Опубликовано 25 января, 2011 Опубликовано 25 января, 2011 (изменено) Захожу на Старый Хпи при загрузке,рабочий стол пустой,даже нет кнопки пуск одна заставка поле без иконок: Ctrl + Alt + Del, запустится Диспетчер задач. Вкладка Приложения, нажать Новая задача, в окне Создать новую задачу ввести explorer, нажать Ok. Пуск -- выполнить -- ввести regedit Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значения параметров: UserInit и Shell Правильное значение для Userinit, при условии, что системный диск C: C:\WINDOWS\system32\userinit.exe, Значение ключа Shell должно быть таким Explorer.exe Если значения отличаются - исправить на правильные. Далее подготовьте логи по правилам Изменено 25 января, 2011 пользователем zirreX
OLEGOLEG Опубликовано 26 января, 2011 Автор Опубликовано 26 января, 2011 Ctrl + Alt + Del, запустится Диспетчер задач. Вкладка Приложения, нажать Новая задача, в окне Создать новую задачу ввести explorer, нажать Ok. До сих пор всё сделал.Очень порадовался тому ,что все документы сохранились и имею доступ к ним.Большое спасибо! Пуск -- выполнить -- ввести regedit А вот ПУСК выполнить не смог!Нет данной Надписи нигде.Как выполнить пуск!Где его найти? Соответственно всё остальное тоже не выполнил. Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значения параметров: UserInit и Shell Правильное значение для Userinit, при условии, что системный диск C: C:\WINDOWS\system32\userinit.exe, Значение ключа Shell должно быть таким Explorer.exe Если значения отличаются - исправить на правильные. Далее подготовьте логи по правилам 1.Скачайте образ ERD Commander Ранее советовали выполнить это,если без этого никуда,то пошлите точную ссылку где можно бесплатно скачать данную прогамму и как ,куда её можно записать,в условиях возможности работать на 7 виндусе.
Roman_Five Опубликовано 26 января, 2011 Опубликовано 26 января, 2011 А вот ПУСК выполнить не смог!Нет данной Надписи нигде.Как выполнить пуск!Где его найти? ctrl+ shift + esc файл - выполнить точную ссылку http://rapidshare.com/files/330612137/ERD_commander.rar
OLEGOLEG Опубликовано 26 января, 2011 Автор Опубликовано 26 января, 2011 ctrl+ shift + escфайл - выполнить http://rapidshare.com/files/330612137/ERD_commander.rar Большое спасибо,вроде что то получается,ещё бы найти список программ,который был раньше,нажимая кнопку пуск,все прграммы которые установлены на компе выстраивались столбиком.Пок не удалось скачать ЕДР
zirreX Опубликовано 26 января, 2011 Опубликовано 26 января, 2011 Подготовьте логи AVZ и Hijackthis по правилам 1
OLEGOLEG Опубликовано 31 января, 2011 Автор Опубликовано 31 января, 2011 Переодически антивирус пишет следующее : Поведение похожее на PDM.Invader(loader) Обнаружено. Что бы это значило?
Roman_Five Опубликовано 31 января, 2011 Опубликовано 31 января, 2011 OLEGOLEG Подготовьте логи AVZ и Hijackthis по правилам
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти