Технический форум - Показать сообщение отдельно

01pump · 19.02.2010, 15:54

anetik85,
Снова грузимся в LiveCD и далее:
в hijackthis фиксим строки

Код:

 
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)

В avz выполняем этот скрипт:

Код:

 
begin
DeleteFile('E:\WINDOWS\system32\user32.exe');
DeleteFile('E:\WINDOWS\system32\sdra64.exe');
end.

Потом перезагружаемся в обычную винду и делаем новые логи. Если в обычном режиме всё еще нет возможности то делаем это в Безопасном режиме.

ЗЫ И в обязательном порядке отключить восстановление системы!!!!!!!

19.02.2010, 15:54	#73 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, Снова грузимся в LiveCD и далее: в hijackthis фиксим строки Код: F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe, O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing) В avz выполняем этот скрипт: Код: begin DeleteFile('E:\WINDOWS\system32\user32.exe'); DeleteFile('E:\WINDOWS\system32\sdra64.exe'); end. Потом перезагружаемся в обычную винду и делаем новые логи. Если в обычном режиме всё еще нет возможности то делаем это в Безопасном режиме. ЗЫ И в обязательном порядке отключить восстановление системы!!!!!!!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070