|
Вирус - при включении компа
|
|
| Joni-Jo | Дата: Среда, 14.09.2011, 19:17 | Сообщение # 1 |
|
|
Знакомый принес ноут пользуется виндой и вечно у него какие-то вирусы вроде и ESS стоит - не знаю где он лазит там но походу с обновлением у него проблемы и качает все что попало наверно, поставил б ему Ubuntu подшаманил б малеха и он скорей всего разницы и не увидел б, а то что отличалось б сказал что новая версия, но малой там еще тот геймер)) Хрен какую игрушку установит, ну в общем включаю я комп и вот:
такая хрень со смешным текстом, для малышей у которых она на компе скорее печальным текстом, но не важно)))
Хрень запускается сразу, CTRL+ALT+DEL - перезагружает комп! До загрузки виндовс дело не доходит, дело в том что єта штука скорей всего либо заменила загрузчик виндовс и грузиться сама, очень живенько буквально 2сек, вот винда б так)))
В общем кода, я к ней не нагуглил( Но нашел совет перевести дату в BIOS'е на 2 дня вперед - хрень пропала, поставил дату обратно так и не вернулась, так и не успел с ней поиграться(((
Так что если у кого-то будет подобная проблема меняйте дату, сохраняйте важные файлы и ставьте Linux ))) Шучу, перестанавливайте винду)))
Для запуска BIOS на ноутбуках F2 при включении компа, на дестопниках F8 - хотя наверно Ві єто и так знаете!
Joni-Jo Desing Studio
|
|
|
| |
| danaets | Дата: Четверг, 15.09.2011, 11:55 | Сообщение # 2 |
|
Генерал-полковник
|
Quote (Joni-Jo) Так что если у кого-то будет подобная проблема меняйте дату, сохраняйте важные файлы
Joni-Jo, как дополнение к твоему обзору, хочу добавить только одно, - после того, как компьютер будет разблокирован, чтобы удалить следы пребывания вредоносной программы, рекомендуется обновить антивирусные базы установленной на компьютере антивирусной программы, скачать и просканировать компьютер бесплатными утилитами: Dr.Web CureIt!®, Kaspersky Virus Removal Tool 2011
Law & Order
|
|
|
| |
|
| zNIGHTz | Дата: Четверг, 06.10.2011, 09:42 | Сообщение # 4 |
|
Рядовой
Сообщений: 5
|
скачай прогу Antiwinlock http://www.antiwinlocker.ru/AntiWinLockerLiveCD_features.html запиши её на загрузочный диск а дальше всё по инструкции на сайте, только когда будеш записывать загрузочный диск записывай на CD
займёт это всё не более 10-15 минут .сам вчера такой баннер убирал
=======
Joni-Jo: Спасибо за совет, сам уже сделал, свой способ описал ниже, просто долго сильно писал, поетому ты меня с постом опередил! Но все равно спасибо, думаю кому-то да пригодиться!
P.S. И я твои пости почистил и обьединил в один - так удобней читать будет пользователем, чем 3 поста по строчке текста!
Сообщение отредактировал Joni-Jo - Четверг, 06.10.2011, 11:25
|
|
|
| |
| Joni-Jo | Дата: Четверг, 06.10.2011, 11:15 | Сообщение # 5 |
|
|
Но искать легкие пути не интересно! Поетому винду менять не стал, да и комп не мой (а пока поменяеться єто куча времени - потом еще востанавливать базу Otlook да и проги ставить - влом вообще тоже!)
Порился в нете нашел способ:
1. загрузиться с любого загрузочного диска. (у меня ubuntu 11.04)
2. зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe
Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:
1. Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
2. Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
3. Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
4. Перезагружаемся в свой Windows
После перезагрузки окна не было, но рабочий стол был совершенно пустой, не пуска нечего не было:
жмем ALT+CTRL+DEL - уже работать должен - Новая задача, regedit:
Далее зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
* значение параметра Shell исправить на значение explorer.exe
* значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)
Далее презагружаемся и все должно работать! Если нет то либо Вы что-то сделали не так, либо у Вас другой случай - либо еще что-то! Просто поменяйте Windows или визовите професионала!
Joni-Jo Desing Studio
|
|
|
| |
ЧИТАТЬ ВСЕМ!!!
Дизайн
FAQ по NOD32
Обновление дистрибутивов
Вопросы по обновлению
Ваши пожелания
Источники обновления ESET
Сервера обновления
Забавные истории про NOD32
Забавные истории из жизни
ICQ - клиенты
Домен *****.hod32.org.ua
Почта @hod32.org.ua
NORTON ANTIVIRUS
Dr. WEB
Kaspersky antivirus
AVAST
Антишпионы
Другие
Фильмы
Игры
Программы
Windows
Linux
MacOS
Обсуждение вирусов
Помогите - вирус!
Хакерам на заметку
Взлом в общем
Защита и вычисление
Мошенничество в сети
Подбор паролей
Взлом и защита ICQ
Взлом удалённого компа
Люди приходят и уходят...
ОБО ВСЕМ
Сходки
ФОРУМ - ФЛУДИЛКА
Обмен ссылками
Новые сайты
Заработок в интернете
Доска уважения
Доска призирания
Конкурсы в интернете
Конкурсы Eset-Club
Ваши вопросы
Ваша помощь нашему проекту
Закрытые темы
Темы - близнецы
Черный список сайтов
