Рекламный блок.

странно..у меня картинка была один в один, даже U-кошелёк кажется этот, на 408, но в безопасный режим пустил, особо не упираясь.

Уже не пускает, проверено. Два компа за последние пару недель именно с такой какой приносили - LiveCD и Regedit спасали отца русской демократии

запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.

С другой стороны: у народных умельцев появился повод заработать копеечку

Если явно указан номер Web Money, можно отписать в арбитраж этой системы, и кошелек будет заблокирован.

AFAIR там не через вебманю деньги требовали.

запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.

а антивирусник может его и не найти. сначала просто с LIVECD грузимся, правим один ключик в реестре и радуемся работающей винде. Потом уже можно прошерстить на предмет этого хлама в системе, но винда то уже работает

Отредактировал ris - 18 Августа, 2011, 12:30

ris
А чо...такая маленькая фота. Отредактируйте, или завтра такое появится и на Вашем компе

появится и на Вашем компе

появилось на компе у ребенка... чем это говно снести?

VladiZlav

правим один ключик в реестре и радуемся работающей винде

какой конкретно ?

какой конкретно ?

вот эти он херит обычно:

в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];

исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;

в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;

Только запомните - не обычным регедитом, он откроет из LiveCD реестр, целый, там ничего править не нужно, а именно ERD Commander Registry Editor и указать там путь к винде, которая накрылась, дальше он сам ее реестр выкопает

[quote=Dilll, 11 Августа, 2011, 17:50]В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon.

- ключ Shell отвечает за загрузку оболочки (рабочего стола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe
- UIHost должен иметь строковое значение logonui.exe
- Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение
C:\Windows\system32\userinit.exe,

Подхватил и я на домашнем компе такую заразу. Точнее не я, а жена, просматривала сайты с кулинарией. Картинка очень похожая как у ris.Не дает загрузиться винде и соответсвенно не пускает в безопасный режим. Скачал ERD Commander Registry Editor, делаю все как расписано - ноль на массу. Оказалось, вирус изменил MBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится.

Оказалось, вирус изменил MBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится.

как раз сегодня такой экземплярчик попался, запускается до загрузки винды из maibootrecord Я сначала в ступор впал а потом загрузив volkov и поддержку NTFS все поправил командой "fdisk /mbr"

Оказалось, вирус изменил MBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится

-В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.

- ключ Shell отвечает за загрузку оболочки (рабочего стола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe
- UIHost должен иметь строковое значение logonui.exe
- Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение
C:\Windows\system32\userinit.exe,

Такая же фигня вышла у знакомого, системник мне привез, попробывал оба ваших варианта, ни один не подошел. Скажите, есть ли еще варианты?

После этих процедур тачка вообще не запускается, хард не видит...

После этих процедур тачка вообще не запускается, хард не видит...

А поподробнее?
Эти процедуры в принципе не могут привести к потере винта.

"неудачный" fixmbr может привести к девственно чистому винту, тут уже Acronis в помощь или R-studio
Если же винт не виден в Bios и всё с кабелями в поряде - то эт уже винт косячит.

Не припомню чтоб fixmbr такое чудил.

тут уже Acronis в помощь или R-studio

А вот неосторожное обращение с этим софтом может привести к девственно чистому винту.

Оо!!! Мне такое в пятницу убирали!!! =) ...
поднимал комп друг, подробностей не помню, но при задержке перед появлением сего девайса, он лез в msconfig, и там стопарил загрузку всего что ещё не загрузилось......
после убирал с автозагрузки, имя у этого "Г" 0.4 и куча цифр!!!... после в реестре искал такие же имена, и чистил... всё нормалды, работаю дальше!

GhostDragon
Был давненько веселый случай с трояном в mbr, его "удачно" прибил Каспер, ОСь ессно перестала грузится, через консоль восстановления командой fixmbr винт окончательно угрохался, только Acronis-ом удалось поднять раздел.
Только давно это было и вирусяка явно не из темы обсуждения, хотя "мало ли чего"