вагур
Ветеран форума
Карма +480/-4
Offline
Пол:
Сообщений: 4977
Сибирь,Хакасия,с.Чапаево
серый ВАЗ2108i,VS5.1, digitronik,
|
|
« Ответ #30 : 21 Января 2011, 20:54:13 » |
|
вот-вот!!! я ж говорю что не программист я! меня они не понимают!
|
|
|
Записан
|
страдаю редковозникающим желанием купить леповисед
|
|
|
коша ТС
Ветеран форума
Карма +733/-0
Offline
Пол:
Сообщений: 2575
Зеленоград
Были ИЖ 2126-030. ЗАЗ шанс хэтч. Есть Пыжык. Ноут.
|
|
« Ответ #31 : 21 Января 2011, 22:44:22 » |
|
вот-вот!!! я ж говорю что не программист я! меня они не понимают!
Учиться никогда не поздно. Пару раз потыкаться, понять что, как и куда лезть и что с этим делать и всё будет нормально. Ничего сложного, принцип-то везде один и вирусы забираются как правило в одно и том-же место.
|
|
|
Записан
|
реинкорнированный Были вместе 8 лет и 9 месяцев.
|
|
|
джо
Живёт здесь
Карма +400/-0
Offline
Пол:
Сообщений: 709
между рулем и монитором, между Тамбовом и Воронежем.
прогресс,однако!
липецкая область САЗ 3507 ИЖ 2126-020
|
|
« Ответ #32 : 21 Января 2011, 22:53:49 » |
|
Учиться никогда не поздно. Пару раз потыкаться, понять что, как и куда лезть и что с этим делать и всё будет нормально. А как приятно под утро,в очередной раз перезагрузив комп,увидеть нормальный рабочий стол,разогнуть ноющую спину,размять заклинившие пальцы и подумать-а ведь могу!(из личного опыта).
|
|
|
Записан
|
|
|
|
Nick_Par
Мастер
Ветеран форума
Карма +1177/-0
Offline
Пол:
Сообщений: 4612
Брянск (32)
Патриот 05-2013
|
|
« Ответ #33 : 21 Января 2011, 23:12:38 » |
|
1. Грузимся с диска, например, ERD commander. 2. Запускаем редактор реестра. 3. Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 4. Нас интересуют два параметра, которые должны иметь такие значения: Shell = Explorer.exe Userinit = C:\WINDOWS\system32\userinit.exe, 5. Приводим эти параметры к вышеуказанному виду. 6. Перезагружаемся. 7. В случае удачной загрузки первым делом ставим антивирус и запускаем полное сканирование.
Эта инструкция справедлива для >90% баннеров встречавшихся мне за последние 3 месяца. Раньше хитрых баннеров было гораздо больше.
|
|
|
Записан
|
Удачи, Николай. Я помню! Я горжусь!
|
|
|
коша ТС
Ветеран форума
Карма +733/-0
Offline
Пол:
Сообщений: 2575
Зеленоград
Были ИЖ 2126-030. ЗАЗ шанс хэтч. Есть Пыжык. Ноут.
|
|
« Ответ #34 : 21 Января 2011, 23:14:21 » |
|
А как приятно под утро,в очередной раз перезагрузив комп,увидеть нормальный рабочий стол,разогнуть ноющую спину,размять заклинившие пальцы и подумать-а ведь могу!(из личного опыта).
И гордо, задрав нос, со словами "зато сам!!!" лечь спать !!!
|
|
|
Записан
|
реинкорнированный Были вместе 8 лет и 9 месяцев.
|
|
|
вагур
Ветеран форума
Карма +480/-4
Offline
Пол:
Сообщений: 4977
Сибирь,Хакасия,с.Чапаево
серый ВАЗ2108i,VS5.1, digitronik,
|
|
« Ответ #35 : 22 Января 2011, 18:06:23 » |
|
как приятно под утро,в очередной раз перезагрузив комп,увидеть нормальный рабочий стол,разогнуть ноющую спину,размять заклинившие пальцы......хм,да и не такой уж я оказывается неумеха...полтора часа делов и нормальный раб стол подан!
|
|
|
Записан
|
страдаю редковозникающим желанием купить леповисед
|
|
|
василий reaser
Ветеран форума
Карма +366/-1
Offline
Пол:
Сообщений: 1363
г. Северодвинск
Северодвинск Архангельская обл иж-2126-020
|
|
« Ответ #36 : 22 Января 2011, 18:38:34 » |
|
Userinit = C:\WINDOWS\system32\userinit.exe, а у меня строчка не такая а просто userinit.exe. Это критично?
|
|
|
Записан
|
|
|
|
Alexander_T
Основа форума
Карма +16/-1
Offline
Сообщений: 305
Рязань ИЖ 2126-020 1.7 85 л.с., KIA Cerato LX 1.6 CVVT 122 л.с.
|
|
« Ответ #37 : 23 Января 2011, 00:51:44 » |
|
Malwarebytes Anti-Malware поставьте полную и будет вам счастье. Она эти строки в реестре мониторит и ежели чего свистнет. По троянам наипервейшая прога. Я в своё время "увлекался" тем, что посылал DrWeb-овцам троянов, которые МВАМ отловила, а их антивирус прозевал. Потом надоело... Полноценные версии присутствуют "на самом полезном сайте".
|
|
|
Записан
|
|
|
|
tsl
Ветеран форума
Карма +317/-1
Offline
Пол:
Сообщений: 2456
Расположен к отдыху.
Если б я был...
dzerzhinsk, nizhegorodskoy obl. иж2126-030
|
|
« Ответ #38 : 23 Января 2011, 00:58:07 » |
|
а у меня строчка не такая а просто userinit.exe. Это критично?
Критично! Настоящий файл по умолчанию- в папке system32, в твоем случае может быть муляж...
|
|
|
Записан
|
ИЖ2126-030, 2004г.в., пробег- 80т.к., ВКПП-5, Движек ВАЗ-2106. БСЗ. ЭСП.
|
|
|
василий reaser
Ветеран форума
Карма +366/-1
Offline
Пол:
Сообщений: 1363
г. Северодвинск
Северодвинск Архангельская обл иж-2126-020
|
|
« Ответ #39 : 23 Января 2011, 01:12:45 » |
|
пробовал поиском искать включая скрытые папки. Искал userinit.exe. Нашол только один в папке C:\WINDOWS\system32\. Значит все норм? Хотя у меня другой вопрос. Иногда выскакивает какая то надпись от Java приложения из нижней строки рабочего стола. Год назад нажав на ней ОК попал на банера при перезагрузке. Теперь просто закрываю такие сообщения. Как их совсем убрать?
|
|
|
Записан
|
|
|
|
Alexander_T
Основа форума
Карма +16/-1
Offline
Сообщений: 305
Рязань ИЖ 2126-020 1.7 85 л.с., KIA Cerato LX 1.6 CVVT 122 л.с.
|
|
« Ответ #40 : 23 Января 2011, 03:20:22 » |
|
Потому что трояны-винлокеры грузятся через Яву. Нажимай не нажимай - он всё равно засел. Если эту самую Яву увидел, сразу лезь в реестр и ищи там в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon косяки в вышеописанных здесь строках. Они там непременно будут. Находи прописанным "левым" по путям сами файлы ЕХЕ-шники троянов и убивай. Прибить пути в реестре тебе не удасться, так как процесс резидентно сидит. Если ЕХЕ-шники убьёшь, то при перезагрузке винлокер не выскочит. После перезагрузки грохаешь пути в реестре.
|
|
|
Записан
|
|
|
|
василий reaser
Ветеран форума
Карма +366/-1
Offline
Пол:
Сообщений: 1363
г. Северодвинск
Северодвинск Архангельская обл иж-2126-020
|
|
« Ответ #41 : 23 Января 2011, 04:28:50 » |
|
Находи прописанным "левым" по путям сами файлы ЕХЕ-шники троянов не понял где что написано у меня Winlogon вот так выглядит. Есть что то лишнее? http://s58.radikal.ru/i160/1101/98/711cc7d3c7f2.jpg
|
|
|
Записан
|
|
|
|
Ахинеич
|
|
« Ответ #42 : 23 Января 2011, 10:48:08 » |
|
Да, есть.. csrss.exe
|
|
« Последнее редактирование: 23 Января 2011, 10:48:49 от Ахинеич »
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
василий reaser
Ветеран форума
Карма +366/-1
Offline
Пол:
Сообщений: 1363
г. Северодвинск
Северодвинск Архангельская обл иж-2126-020
|
|
« Ответ #43 : 23 Января 2011, 11:13:54 » |
|
нажать на него правой кнопкой и удалить? Или залезть по адресу С/документ/админ и грохнуть его там?
|
|
« Последнее редактирование: 23 Января 2011, 11:15:26 от василий reaser »
|
Записан
|
|
|
|
Ахинеич
|
|
« Ответ #44 : 23 Января 2011, 11:17:30 » |
|
нажать на него правой кнопкой и удалить? Или залезть по адресу С/документ/админ и грохнуть его там?
И то и другое. Предварительно скопируй в отдельную папку и онлайн-проверку на вирусы сделай.
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
|