Не загружается система из-за вируса [Версия для КПК]

Показать полную графическую версию : Не загружается система из-за вируса

awp666

06-04-2009, 23:31

такаяже проблема мой ПК потхвотил такойже вирус недаёт никуда зайти пишет комп заблокирован отправте смс....
загрузка через ф8 никуда непускает ни в безопасный ни с помощью командной строки ....пытается загрузить и сразу ребут!
потскажите как быть?

Vadikan

06-04-2009, 23:41

См. эти (http://forum.oszone.net/post-717373-2.html) инструкции. Если после выполнения п.1 (полного сканирования CureIt) система не будет загружаться, сообщите.

awp666

06-04-2009, 23:44

так как просканировать то если немогу в безопасный зайти !?

Котяра

07-04-2009, 00:10

http://www.freedrweb.com/livecd

igorgn

07-04-2009, 01:16

awp666, ещё (http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe) один антивирус. Запишешь на болванку, и зайдёшь как с обычного загрузочного диска.

Котяра

07-04-2009, 14:27

awp666, попробуйте выбрать "Режим отладки".

awp666

07-04-2009, 18:01

режим отладки тоже не работает загружается всё только заместо рабочего стола опять это табло про смс и ничего зделать невозможно....
др веб всё проверяет и проверяет ничего пока ненашёл .....

Pili

07-04-2009, 18:32

awp666, ещё вариант KAV RescueDisk (http://downloads.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso), но базы там реже обновляются, можно винт подключить с другой системе и проверить антивирусами со свежими базами (в т.ч. МВАМ (http://malwarebytes.gt500.org/mbam-setup.exe)), а также проверить реестр системы, загрузив его как куст или с использованием ERD Commander (http://www.windowsfaq.ru/content/view/659/92/)
Вам нужно попытаться запустить AVZ в любом из режимов.

Котяра

07-04-2009, 18:59

а также проверить реестр системы, загрузив его как куст или с использованием ERD Commander »
Могу дать адреса разделов параметров:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Здесь параметр Shell сделать равным Explorer.exe.
Там же параметр Userinit сделать равным C:\windows\system32\userinit.exe,, запятая важна, если система не на диске C:, то просто userinit.exe, подойдет.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
В данном разделе удалить параметр ekzabc - он запускает вирус.
Учтите, что работа с реестром из-под др. Windows или Windows PE/BartPE выглядит так.
1. запускаем regedit.exe
2. нажимаем на HKEY_LOCAL_MACHINE
3. выбираем Файл, Загрузить куст (File, Load hive), выбираем файл SOFTWARE.
4. Пишем имя "TEST".
5. Дальше ищем параметры в нем, например HKEY_LOCAL_MACHINE\TEST\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\ TEST\Microsoft\Windows NT\CurrentVersion\Winlogon.
6. Выбираем HKEY_LOCAL_MACHINE\TEST и жмем Файл, Выгрузить куст (File, Unload hive).