Нужна помощь Опции

[Человек_32]

SmartLex, ну как привезут пиши live cd и в путь! надеюсь не надо писать что как в реестре смотреть? ((=

Сообщение отредактировал Человек_32 - 3rd Jun 11 - 09:37

[SmartLex]

ZombieO_o, ага у нас ещё есть кабель ВВГЭнг 4х240 можно было бы им конечно подключится попробовать Кстати жертвы есть, это сис.админ организации, который не установил антивирус на комп и перекрыл весь доступ для самостоятельной установки программ

Человек_32, пиши, тебе всё равно делать нечего, а кому нибудь потом пригодится =)

Короче, всем спасибо за советы)

Сообщение отредактировал SmartLex - 3rd Jun 11 - 09:44

[Человек_32]

главное, больше не смотреть детский прон ((=

[Wam-pyR!!!]

Человек_32, Мля, а для чего тогда вообще жить вообще? Взял, всё обломал :cry3: :cry4: :cry5:

Сообщение отредактировал ZombieO_o - 3rd Jun 11 - 11:11

[SmartLex]

Человек_32,

Вирус успешно удалён, теперь надо найти почему explorer не запускается вроде прописал его в реестре и даже перепроверил.. действовал по вот этой схеме http://www.evgeniystepanov.ru/komputer-zablokirovan.php

Сообщение отредактировал SmartLex - 3rd Jun 11 - 12:01

[Человек_32]

SmartLex, я ж писал. скопируй explorer.exe с рабочей винды.

[SmartLex]

Человек_32, там другая проблема... где зашкерилось ещё что то от этого виря и возвращает обратно параметры реестра..

И у нас винды разные, да вирь с порчей всего, я же скинул ссылку с алгоритмом, но вот действие "в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки" выполнить не получается - не находит, а значение параметров возвращается назад, хотя сама табличка пропала.

Сообщение отредактировал SmartLex - 3rd Jun 11 - 13:20

[Wam-pyR!!!]

SmartLex, Ну а TaskMgr запустить можно через ctrl-alt-del? Через него можно и любую программу, в т.ч. и W. Explorer. Возможно троян испортил и TaskMgr,
а Explorer не так страшно, удобный случай его заменить, а то всё больше смахивает на скандал с монополией I.E. когда Гейтсу бросали пирожные в лицо и т.п.

[SmartLex]

В Shell вместо explorer.exe прописывается cmd.exe /k start cmd.exe а в Userinit строка правильная, только диск изменяется на Х вместо С вроде всё меняешь а вот хрен после перезагрузки таже хрень выходит, сами файлы вирёвые удалил, хз что делать..?

ZombieO_o, нет, не возможно, не доходит до этого, так бы через "Выполнить" запустил

Сообщение отредактировал SmartLex - 3rd Jun 11 - 13:29

[Wam-pyR!!!]

SmartLex, Эм, ну если можно запустить regedit.exe, то можно и taskmgr.exe или любую программу включая антивирус...?
Возможно у программы regedit отсуствуют права на изменение системых файлов или другая защита,
ведь нет гарантии, что троян не был дополнительно модифицирован.

Хотя если сис админ запретил устанавливать новые программы, то редактировать реестр наверно так же нельзя.
Антивирус что я давал не требует установки - хотя бы что-то?

Сообщение отредактировал ZombieO_o - 3rd Jun 11 - 13:47

[SmartLex]

ZombieO_o, не запускаются антвирусники, 2 штуки их CureIt тоже в их числе и не требует установки, пишет Run Time error

[Wam-pyR!!!]

SmartLex, Возможно, regedit не может сохранить реестр и антивирус получить полный доступ т.к. у пользователя Not Enough Rights?
Что логова гильотинованного сис. админа об этом думает?

[SmartLex]

Хз что эта голова об этом думает, она на 850 км от меня удалена, и сейчас спокойно пьёт дома чай. Админу по телефону распистон устроили и всё, следующий сеанс по прибытию начальства из Нягани в Нижневартовск..

И Live CD глючное попалось.. на шапке виснет.. и дисков больше нет..

Сообщение отредактировал SmartLex - 3rd Jun 11 - 15:28

[Wam-pyR!!!]

SmartLex, Но день-то уже кончился для сегодняшней инспекции?
Переписать важные файлы если хоть что-то запускается и доступ к ним открыт. Думаю что переустановка ОС не займёт так много времени.
Всё когда-нибудь умирает. Зато подумай сколько дефрагментированных файлов разом удалятся при форматировании

[SmartLex]

ZombieO_o, да файлы уже здёрнули) осталось побороть вирус т.к переустанавливать не с чего, а лишатся компа мне (так как тогда мой пойдёт в работу) очень не хочется..