ПаВло ТС
Ветеран форума
Карма +816/-3
Offline
Пол:
Сообщений: 7080
СССР ЮМЗ-6КЛ
|
|
« : 23 Августа 2010, 16:32:13 » |
|
сам вирус убран, но загрузка идет ровно до того момента, как рисунок рабочего стола появляется и все на этом, но стандартно выключается кнопками и на блоке и на клаве
|
|
|
Записан
|
Не люблю две вещи: 1) бардак 2) наводить порядок
|
|
|
AlexG
Основа форума
Карма +260/-0
Offline
Пол:
Сообщений: 346
Московская обл. г. Егорьевск
Московская обл. ИЖ 2126-030 2001 г., КПП ВАЗ, ВАЗ 2120 1,8i 2005 г.
|
|
« Ответ #1 : 23 Августа 2010, 16:51:49 » |
|
попробуй загрузиться в режиме MS DOS и выполнить команду sfc \scannow или загрузиться с какого-нибудь Live CD и попробовать восстановить системные файлы
|
|
|
Записан
|
БСЗ "Старый оскол", Ручка КПП -6 см., б/н-"Pekar", ЭСП "Форвард " (задние), запирание задних дверей с кнопки в салоне, колдую над светящимся шильдиком, to be continued...
|
|
|
ПаВло ТС
Ветеран форума
Карма +816/-3
Offline
Пол:
Сообщений: 7080
СССР ЮМЗ-6КЛ
|
|
« Ответ #2 : 23 Августа 2010, 16:55:28 » |
|
попробуй загрузиться в режиме MS DOS и выполнить команду sfc \scannow или загрузиться с какого-нибудь Live CD и попробовать восстановить системные файлы
mini pe live cd под рукой, только не знаю какую программу там запустить
|
|
|
Записан
|
Не люблю две вещи: 1) бардак 2) наводить порядок
|
|
|
OVA
Moдератор
Карма +1551/-118
Offline
Пол:
Сообщений: 14738
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #3 : 23 Августа 2010, 21:15:42 » |
|
Покоцан профиль. Самое вероятное. Возможно и реестр. Пользователь один в винде? Загрузка другим пользователем проходит? Загрузиться с Hiren's Boot CD, например и создать нового пользователя. В реестре поправить, если мусор есть, записи - поискать в Run разделах.
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет
|
|
|
Евген
Гость
|
|
« Ответ #4 : 23 Августа 2010, 21:25:45 » |
|
А вирус просит код или пароль?
|
|
|
Записан
|
|
|
|
AlexG
Основа форума
Карма +260/-0
Offline
Пол:
Сообщений: 346
Московская обл. г. Егорьевск
Московская обл. ИЖ 2126-030 2001 г., КПП ВАЗ, ВАЗ 2120 1,8i 2005 г.
|
|
« Ответ #5 : 24 Августа 2010, 08:01:56 » |
|
mini pe live cd под рукой, только не знаю какую программу там запустить там в программах, по-моему раздел "Администрирование", должен быть пункт "Восстановление системы" или что-то в этом роде, на память сейчас не скажу.
|
|
|
Записан
|
БСЗ "Старый оскол", Ручка КПП -6 см., б/н-"Pekar", ЭСП "Форвард " (задние), запирание задних дверей с кнопки в салоне, колдую над светящимся шильдиком, to be continued...
|
|
|
Fred
Основа форума
Карма +467/-0
Offline
Пол:
Сообщений: 331
Воронеж
Воронеж Hyundai Matrix 2005 г., 1,8 GLS МКПП, темно-синий
|
|
« Ответ #6 : 24 Августа 2010, 10:10:50 » |
|
Запускаешь с Live-CD ERD Commander, по-моему на всех дисках есть, потом выбираешь систему со своего винта и запускаешь редактор реестра. Ищешь в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell, в значении должно быть Explorer.exe и больше ничего, если explorer не прописан - прописываешь его.
|
|
|
Записан
|
Был ИЖ 2126-020 2003 г., темно-зеленый, БСЗ
|
|
|
Edgar
Живёт здесь
Карма +513/-0
Offline
Пол:
Сообщений: 828
Рязань
ИЖ-412ИЭ, Дастер 4х4
|
|
« Ответ #7 : 24 Августа 2010, 13:31:55 » |
|
Запускаешь с Live-CD ERD Commander, по-моему на всех дисках есть, потом выбираешь систему со своего винта и запускаешь редактор реестра. Ищешь в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell, в значении должно быть Explorer.exe и больше ничего, если explorer не прописан - прописываешь его.
Истинно так! И ещё параметр userinit должен содержать строку "C:\WINDOWS\system32\userinit.exe," и только!
|
|
|
Записан
|
|
|
|
ПаВло ТС
Ветеран форума
Карма +816/-3
Offline
Пол:
Сообщений: 7080
СССР ЮМЗ-6КЛ
|
|
« Ответ #8 : 24 Августа 2010, 15:54:35 » |
|
в реестр заходил... до ваших советов... переустановил нафиг винду, но на будущее пригодится, еще компов дофига в деревне
|
|
|
Записан
|
Не люблю две вещи: 1) бардак 2) наводить порядок
|
|
|
Ахинеич
|
|
« Ответ #9 : 24 Августа 2010, 16:13:13 » |
|
Загрузкой оболочки ведает файлик userinit.exe . Можно было просто попытаться его вручную запустить. Для этого как рисунок рабочего стола появляется и все на этом нажать Alt+Ctrl+Del. Далее выбрать пункт "Запустить диспетчер задач", из которого уже быбрать и запустить userinit.exe. После его вручную отмонтировать реестр.
|
|
« Последнее редактирование: 24 Августа 2010, 16:14:08 от Ахинеич »
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
ment69
Редкий гость
Карма +281/-0
Offline
Пол:
Сообщений: 63
Оренбург
Оренбург ИЖ 2126-030 2002г.
|
|
« Ответ #10 : 06 Сентября 2010, 18:47:08 » |
|
Обычно winlock (баннер) прописывает в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell вместо "Explorer.exe" какой нибудь исполняемый файл, то же самое может быть в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit вместо "C:\Windows\system32\userinit.exe" Надо восстановить правильные значения и очистить временные папки Temp и Temporary Internet files.
|
|
|
Записан
|
ИЖ2126-030 2002г.
|
|
|
Ахинеич
|
|
« Ответ #11 : 08 Сентября 2010, 22:14:50 » |
|
Полностью согласен. Именно так и поступал при шухере.
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
|