запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.
а антивирусник может его и не найти. сначала просто с LIVECD грузимся, правим один ключик в реестре и радуемся работающей винде. Потом уже можно прошерстить на предмет этого хлама в системе, но винда то уже работает
в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
Только запомните - не обычным регедитом, он откроет из LiveCD реестр, целый, там ничего править не нужно, а именно ERD Commander Registry Editor и указать там путь к винде, которая накрылась, дальше он сам ее реестр выкопает
[quote=Dilll, 11 Августа, 2011, 17:50]В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon.
- ключ Shell отвечает за загрузку оболочки (рабочегостола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe - UIHost должен иметь строковое значение logonui.exe - Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение C:\Windows\system32\userinit.exe,
____________________
When all are one and one is all To be a rock and not to roll. ...ɐwʎ ɔ vǝmоɔ dиw
Подхватил и я на домашнем компе такую заразу. Точнее не я, а жена, просматривала сайты с кулинарией. Картинка очень похожая как у ris.Не дает загрузиться винде и соответсвенно не пускает в безопасный режим. Скачал ERD Commander Registry Editor, делаю все как расписано - ноль на массу. Оказалось, вирусизменилMBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится.
Оказалось, вирусизменилMBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится.
как раз сегодня такой экземплярчик попался, запускается до загрузки винды из maibootrecord Я сначала в ступор впал а потом загрузив volkov и поддержку NTFS все поправил командой "fdisk /mbr"
Оказалось, вирусизменилMBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится
Цитата
-В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.
- ключ Shell отвечает за загрузку оболочки (рабочегостола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe - UIHost должен иметь строковое значение logonui.exe - Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение C:\Windows\system32\userinit.exe,
Такая же фигня вышла у знакомого, системник мне привез, попробывал оба ваших варианта, ни один не подошел. Скажите, есть ли еще варианты?
Группа: Gold Member
Сообщений: 1621
Регистрация: 29.01.09 Авторитет: 24
Вне форума
Предупреждения: (0%)
"неудачный" fixmbr может привести к девственно чистому винту, тут уже Acronis в помощь или R-studio Если же винт не виден в Bios и всё с кабелями в поряде - то эт уже винт косячит.
____________________
si vos Quit vivere aliquid pro te mori nihil enim...
Оо!!! Мне такое в пятницу убирали!!! =) ... поднимал комп друг, подробностей не помню, но при задержке перед появлением сего девайса, он лез в msconfig, и там стопарил загрузку всего что ещё не загрузилось...... после убирал с автозагрузки, имя у этого "Г" 0.4 и куча цифр!!!... после в реестре искал такие же имена, и чистил... всё нормалды, работаю дальше!
Группа: Gold Member
Сообщений: 1621
Регистрация: 29.01.09 Авторитет: 24
Вне форума
Предупреждения: (0%)
GhostDragon Был давненько веселый случай с трояном в mbr, его "удачно" прибил Каспер, ОСь ессно пересталагрузится, через консоль восстановления командой fixmbr винт окончательно угрохался, только Acronis-ом удалось поднять раздел. Только давно это было и вирусяка явно не из темы обсуждения, хотя "мало ли чего"
____________________
si vos Quit vivere aliquid pro te mori nihil enim...