Нужна помощь Опции

[Гость_SpinFire_*]

SmartLex, откатиться до точки восстановления,когда комп был без таблички?
Мне когда то только это помогло от баннера избавиться

[Wam-pyR!!!]

Скачать образ Live CD и записать на флешку? Как записать, как лечить. А насчёт Anti-Malware, он этот троян находит, но не совсем ясно что он будет делать т.к. вирус испортил 1-2 системных файла.

marqua

При чём здесь вообще VOB если файлы в обычном mp4?

Упс, сорри, Меня смутило слово "dvd диск".

Сообщение отредактировал ZombieO_o - 3rd Jun 11 - 08:31

[Человек_32]

SmartLex, единственный вариант либо Live Flash (например вот или вот. у доктора веба тоже по-моему такое есть..не помню), либо если есть возможность подключить HDD к соседнему ноуту. вы в такой глуши что там негде купить CD болванку и сделать нормальный liveCD?
скорее всего это обычный баннер который прописался в реестре и удаление его дело пяти минут. даже антивирусное ПО не обязательно. либо как более жёсткий вариант - порча системных файлов типа userinit.exe winlogon.exe и explorer.exe Их можно переписать скопировав с рабочего ноута (если конечно ОС та же) Но сначала лайвфлеш и смотрим реестр.

Сообщение отредактировал Человек_32 - 3rd Jun 11 - 09:19

[SmartLex]

вызвать техника с live CD?

вы в такой глуши что там негде купить CD болванку и сделать нормальный liveCD?

ZombieO_o, да нету нифига, я от ближайшего города в 40км, есть только флешка, инет и мой ноут..

SpinFire, не прокатывает так, уже пробовал.

Человек_32, у меня Dr.Web CureIt

Короче отправили машину за копеечным диском хз куда, ждём подвоза =)

Сообщение отредактировал SmartLex - 3rd Jun 11 - 09:29

[Wam-pyR!!!]

Млин, ну, в фильме "Стиратель" Шварценеггер выдрал голыми руками CD из привода, который не хотел открываться.
Почему это нельзя было сделать с диском ноута и подключить там как-нибудь к работающему наколеннику там не знаю, через проводки?
Я думал, что наоборот, вдали от города люди мастеровые... Но рад, что обошлось без жертв

[Человек_32]

SmartLex, ну как привезут пиши live cd и в путь! надеюсь не надо писать что как в реестре смотреть? ((=

Сообщение отредактировал Человек_32 - 3rd Jun 11 - 09:37

[SmartLex]

ZombieO_o, ага у нас ещё есть кабель ВВГЭнг 4х240 можно было бы им конечно подключится попробовать Кстати жертвы есть, это сис.админ организации, который не установил антивирус на комп и перекрыл весь доступ для самостоятельной установки программ

Человек_32, пиши, тебе всё равно делать нечего, а кому нибудь потом пригодится =)

Короче, всем спасибо за советы)

Сообщение отредактировал SmartLex - 3rd Jun 11 - 09:44

[Человек_32]

главное, больше не смотреть детский прон ((=

[Wam-pyR!!!]

Человек_32, Мля, а для чего тогда вообще жить вообще? Взял, всё обломал :cry3: :cry4: :cry5:

Сообщение отредактировал ZombieO_o - 3rd Jun 11 - 11:11

[SmartLex]

Человек_32,

Вирус успешно удалён, теперь надо найти почему explorer не запускается вроде прописал его в реестре и даже перепроверил.. действовал по вот этой схеме http://www.evgeniystepanov.ru/komputer-zablokirovan.php

Сообщение отредактировал SmartLex - 3rd Jun 11 - 12:01

[Человек_32]

SmartLex, я ж писал. скопируй explorer.exe с рабочей винды.

[SmartLex]

Человек_32, там другая проблема... где зашкерилось ещё что то от этого виря и возвращает обратно параметры реестра..

И у нас винды разные, да вирь с порчей всего, я же скинул ссылку с алгоритмом, но вот действие "в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки" выполнить не получается - не находит, а значение параметров возвращается назад, хотя сама табличка пропала.

Сообщение отредактировал SmartLex - 3rd Jun 11 - 13:20

[Wam-pyR!!!]

SmartLex, Ну а TaskMgr запустить можно через ctrl-alt-del? Через него можно и любую программу, в т.ч. и W. Explorer. Возможно троян испортил и TaskMgr,
а Explorer не так страшно, удобный случай его заменить, а то всё больше смахивает на скандал с монополией I.E. когда Гейтсу бросали пирожные в лицо и т.п.

[SmartLex]

В Shell вместо explorer.exe прописывается cmd.exe /k start cmd.exe а в Userinit строка правильная, только диск изменяется на Х вместо С вроде всё меняешь а вот хрен после перезагрузки таже хрень выходит, сами файлы вирёвые удалил, хз что делать..?

ZombieO_o, нет, не возможно, не доходит до этого, так бы через "Выполнить" запустил

Сообщение отредактировал SmartLex - 3rd Jun 11 - 13:29

[Wam-pyR!!!]

SmartLex, Эм, ну если можно запустить regedit.exe, то можно и taskmgr.exe или любую программу включая антивирус...?
Возможно у программы regedit отсуствуют права на изменение системых файлов или другая защита,
ведь нет гарантии, что троян не был дополнительно модифицирован.

Хотя если сис админ запретил устанавливать новые программы, то редактировать реестр наверно так же нельзя.
Антивирус что я давал не требует установки - хотя бы что-то?

Сообщение отредактировал ZombieO_o - 3rd Jun 11 - 13:47