Продолжая взаимодействие с настоящим сайтом, вы выражаете свое согласие с тем, что ваши пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь) будут обрабатываться ООО «АРС АДАКТ» в целях сбора статистических данных о посетителях сайта и функционировании сайта в течение 3 месяцев. В случае, если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

Перейти к публикации

Словил Хитрый Вирусняк


СаняЖД
Рекомендованные сообщения

Если размер userinit больше 26 кб, то 99% что он содержит этот баннер - надо подменить.

Дим, почему-то мне вчера еще он не понравился.. юзеринит.. ваще делов не знал, что он при делах.. но почему-то как-то где-то он глаза мозолил..

 

XP SP3 у меня. Дай файлики, ежели есть..

 

Просыпаюсь, щас попью кофе и поеду дальше сношаться..

Ссылка на сообщение

Саня есть такой Antimalwere антивирус . ОН очень хорошо удаляет такие баннеры. Можно вручную в безопасном режиме найти файл этот и удалить в ручную.

 

Вот ссылка http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Изменено пользователем antrop66
Ссылка на сообщение

Зайти через загрузочную флешку например LIveCD возможно на диске 2 папки windows одна родная а во второй один файл exlorer.exe эту папку снести.

Ссылка на сообщение

а щас внимание - нету у меня загрузочной флешки, да и не поддерживает ее биос в том компе.

придется диск резать.

 

Да, ещё, рабочий стол то мой, а ощщущение, что пользователь поменялся, хотя я всех пользователей удалил..

Ибо стал запускаться виндоус-месенджер, который у меня был отключен, если не удален вообще..

и еще вирь просит нагло "please connect internet!".. Сука он.

 

Ребята, завязывайте про безопасный режим !!! НЕТ у меня БЕЗОПАСНОГО РЕЖИМА !! Перезагружается сразу, если в нем пробовать запуститься.

 

Ещё раз напоминаю. Запустить любую программу с флешки я могу и из своей винды.

Главное, найти такую прогу, которая поможет.

Читайте внимательно первый пост.

 

Не понимаю, для чего загрузочная флешка..

 

Единственно, хотелось бы какой-нить сторонний редактор реестра. Ибо боюсь, что cmd у меня не запустится тоже.

 

А не, щас сначала на выборы.

Ссылка на сообщение

 

Единственно, хотелось бы какой-нить сторонний редактор реестра. Ибо боюсь, что cmd у меня не запустится тоже.

 

А если попробовать "tuneup utilities" ?!

Ссылка на сообщение

XP SP3 у меня.

 

 

userinit надо подменить в двух папках system32 и dllcache. Подменить получится только(!) с внешней системы, загрузившись с СD либо подсоединить жесткий диск к другому компу. Если есть еще компы с такой же XP, дергай оттуда userinit.exe и на всякий случай explorer.exe.

 

Есть еще замечательная утилита от Олега Зайцева - AVZ.(последняя версия ТУТ) Она поможет разблокировать за 10 секунд диспетчер задач, восстановить режимы загрузки, да и ключи запуска системных файлов восстановливает некоторые. Надо только ее запустить как-нить. Но, если вирусня активна - может запуск утилиты блокировать, либо возвращать все назад.

 

Ссылка на сообщение

Здесь наглядно - ключи запуска нужной хрени. 1.PNG В этом ключе, не должно быть ничего. 2.PNG В папке автозагрузки вычислить ключи вируса, интуитивно будет понятно, запомнить расположение и грохнуть ключ. 3.PNG 5.PNG Данное место должно выглядеть примерно так. shell и userinit быть не должно. 4.PNG

 

Дим, это в каком разделе реестра то ?? Путь на картинках не видно... (

Ссылка на сообщение

Парни всем спасибо за помощь и поддержку..

Что-то я сделал сам с вашей помощью, а окончательно приехал еще вызванный специалист..

Всё-таки каждый должен заниматься своим делом.

 

Специалист озвучил через 40 минут 500 рублей, хотя на такси убил 700 туда обратно.. И еще бонусов ведь мне наоставлял.. Типа диска с лицензионнной виндой..

Я охренел и дал ему две тыщи...

 

Щас у меня есть кому такими вещами заниматься. ))

Ссылка на сообщение

мне недавно вызванный специалист такого наворотил в моем компе , что я три дня его в чуства приводил , некоторые программы и файлы были утеряны , для себя сделал вывод больше я никого не подпущу к своему рабочему компу )

Ссылка на сообщение

@sedoy2, Специалисты во всех профессиях разные бывают, так же как и среди нас. Если дорого взял, значит предъяви ему за качество... а взял 100 рублей и сделал кое-как - и не предъявишь, не так ли? Давайте на этом форуме обсудим своих демперастов по тематике и не будем лезть к демперастам "с другой песочницы". Это как и здесь, либо плати хорошие деньги за качество, либо делай сам и не жалуйся.

 

 

P.S. Наверное тема исчерпана.

Изменено пользователем add24
Ссылка на сообщение

мне недавно вызванный специалист такого наворотил в моем компе , что я три дня его в чуства приводил , некоторые программы и файлы были утеряны , для себя сделал вывод больше я никого не подпущу к своему рабочему компу )

 

У меня такая ситуация была год или полтора назад, потому и не позвонил сразу же спецам, а попытался сам.. Ибо сказал себе ранее, что "спецов" к своим компам не подпущу больше. Но, реально, и в той теме есть Спецы с большой буквы и просто хорошие люди. С одним из таких я сёдня и познакомился.

 

Тему, Сань, реально можно закрывать.

Ссылка на сообщение
Гость
Эта тема закрыта для публикации сообщений.
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...