|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
31.01.2010, 09:13 | #1 |
Регистрация: 09.06.2009
Сообщений: 4
|
вирус "online antivirus" нужна помощь.
Ребят, столкнулся с проблемой следующего плана:
при включении компьютера появляется черный экран и текст.(см. рисунок во вложении)(только у меня номер смс и текст другие). При нажатии ctrl+alt+del появляется окно: "Диспетчер задач заблокирован администратором". Загрузился с лайф сиди, удалил файл C:\WINDOWS\system32\user32.exe (вроде он и есть вирус) запускаюсь.. черный экран исчез, остался пустой экран с фоновым рисунком рабочего стола, ни одного значка, пуска тоже нет.. диспетчер задач также отключен администратором. та же ситуация в безопасном режиме что мне делать? Помогите пожалуйста. Последний раз редактировалось Kuzpaha; 31.01.2010 в 09:38. |
31.01.2010, 11:57 | #2 |
Пользователь
Регистрация: 31.07.2009
Сообщений: 10
|
здесь обсуждается подобная тема
http://www.programmersforum.ru/showthread.php?t=26285 |
31.01.2010, 12:05 | #3 |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
31.01.2010, 22:16 | #4 |
Новичок
Джуниор
Регистрация: 21.01.2009
Сообщений: 1,340
|
C такой заразой сталкивался...К лаборатории Каперского эта дрянь никакого отношения не имеет. И уж посылать СМС ни в коем случае не следует...А диспетчер мы сейчас восстановим.Делаем следующее...
Заходим в безопасный режим с поддержкой командной строки. Сначала под учеткой Админитратора. Набираем команду:regedit. Получаем доступ к реестру. Теперь идем вот по этой ветке: HKEY CURRENT USER\Software\Microsoft\Windows\Cur rentVersion\Policies\System. Смотрим строку: DisableTaskMgr REG DWORD 0*0000000 Она должна выглядеть именно так! На конце должен быть ноль. Если стоит единица,то меняем на ноль. Если нет такой строки,то создаем сами. Если нет полного пути,то есть отсутствуют папки,то создаем как я написал выше. Путь должен быть именно таким. Если под данной записью реестра увидите следующую строку, с окрашенным красным заголовком - удаляйте...Если все сделали правильно,то при нажатии Ctrl+Alt+Del появится диспетчер задач. Не спешите радоваться....беса мы еще не победили,но придушили...Идем далее.... В диспетчере выбираем: Завершение работы - Смена пользователя.. И оставаясь в безопасном режиме заходим под учеткой USER или что там у Вас? Проделываем те же самые манипуляции,что и выше. Если все сделали правильно,то запустится Диспетчер задач.. Выбираем: Завершение работы - Перезагрузка. Перезагрузившись получаем пустой рабочий стол,но с живым диспетчером задач. Идем далее...Если у Вас не отключено Восстановление системы,то золотой ключик у нас в кармане. Вызываем диспетчер задач. Файл - Выполнить и набираем следующюю команду:msconfig. В выпавшем окне нажимаем на кнопку: Запустить восстановление системы. Следуя командам мастера откатываемся на более раннюю точку. Все.. радуемся жизни,точнее запускаем глубокую проверку системы... Лучше антивирусом Касперского. Никакой рекламы...DrWeb с этим не справился и кроме бяканной dll ничего найти не смог((( Возможно сейчас все изменилось...не могу сказать точно...Но две недели назад было именно так... Если восстановление системы было отключено,то в реестре просто убиваем папку Explorer. Папка системная и потому при перезагрузке, операционная система сама восстановит ее из своих загашников...То есть нормальную и рабочую...А это нам и надо...Ну а дальше опять на глубокую проверку....Пробуйте..Удачи!!!))))) ) P.S: По моим наблюдениям сия дрянь за пределы системного диска С не выходит,но возможны разные разновидности и мутации...поэтому проверяйтесь полностью....
Согласие есть продукт при полном непротивлении сторон! :)
Последний раз редактировалось NITRO2025; 31.01.2010 в 22:19. |
01.02.2010, 19:49 | #5 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
Попробуйте из AVZ востановить настройки: http://z-oleg.com/secur/avz/download.php
Дочистить компьютер этим: http://rapidshare.com/files/34283903..._1.44.zip.html |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подскажите "интересный" вирус | 30MBU | Помощь студентам | 6 | 28.09.2009 17:23 |
вирус - "реклама" 1000 посешений , выбивает через каждые десять минут на минуту | igor35 | Свободное общение | 1 | 23.09.2009 20:34 |
при вводе на листе "магазин"- код товара появлялось "описание" товара из "склада" с "продажной ценой" | aleksei78 | Microsoft Office Excel | 13 | 25.08.2009 12:04 |
Delphi-клиент для Online RPG "Dragon Knight" | apromix | Gamedev - cоздание игр: Unity, OpenGL, DirectX | 0 | 23.05.2009 12:48 |