07.04.2010, 15:12 | #11 (permalink) |
TEHNARI.RU
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
|
|
07.04.2010, 15:12 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Можете набраться информации из аналогичных обсуждений Вернуть Windows к жизни Как вернуть настройки биоса? Ищу прогу по поиску дубликатов файлов (поиск одинаковых файлов) на диске. |
08.04.2010, 11:51 | #13 (permalink) |
Родом из СССР
Регистрация: 27.02.2009
Сообщений: 3,576
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
Репутация: 4398
|
короче снос системы не помог так как форматировал только раздел С. после установки прогонял сканером каспер вирус тул . нашол 204 вот таких (virus.Win32.Sality.aa) пока каспер сканировал и удалял с других разделов эта зараз опять вьелась в системные файлы.
Итог: полное форматирование двух жостких дисков. и 500гигов инфы коту под хвост. п.с. не экономти на антивирусах!!! |
08.04.2010, 12:20 | #14 (permalink) | |
Member
Регистрация: 22.03.2010
Сообщений: 185
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 54
|
Цитата:
|
|
08.04.2010, 12:32 | #15 (permalink) |
Родом из СССР
Регистрация: 27.02.2009
Сообщений: 3,576
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
Репутация: 4398
|
не каспер сканер лутьше др вэба. просто этот вирус надо лечить с лайф сиди а у мну такого нет и интернета нормального чтоб его скачать нет
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
08.04.2010, 13:21 | #18 (permalink) |
Member
Регистрация: 25.03.2010
Сообщений: 217
Записей в дневнике: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 126
|
Можно еще так открыть файлы))) (если не открываются)
Пуск/Выполнить/ и пишем : regsvr32 /i shell32.dll жмем энтер появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно» вот и все)))) быстрее на много, чем в ручную лезть в реестр (особенно если руки не от туда растут)) |
08.04.2010, 13:32 | #20 (permalink) |
Member
Регистрация: 25.03.2010
Сообщений: 217
Записей в дневнике: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 126
|
значит вирус остался
Как лечить Вопреки заверениям разработчиков антивирусов (например, этим любит похвастать компания DrWeb!), установка антивируса на зараженный ПК не поможет. Сначала нужно пролечить ПК (в так называемой чистой среде) и устранить последствия вирусной атаки, только после этого установить антивирус. Для лечения нужно подключить винчестер к другому ПК с надежным антивирусом (со свежими базами!) и пролечить. После этого нужно устранить последствия вирусной атаки, для этого можно воспользоваться аварийно-восстановительным загрузочным диском типа ERD Commander (или Windows miniPE edition): – поместите аварийно-восстановительный диск ERD Commander в лоток привода; – перезагрузите ПК; – при перезагрузке нажмите клавишу Del, войдите в утилиту BIOS Setup и установите загрузку с CD-ROM; – нажмите клавишу F10 и санкционируйте сделанные изменения нажатием клавиши Enter; – начнется перезагрузка; – если появится сообщение Press any key for boot from CD or DVD, нажмите любую клавишу; – в меню загрузки ERD Commander выберите пункт Загрузка ERD Commander; – для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration; – в окне Welcome to ERD Commander выберите операционную систему для восстановления, нажмите OK; – после загрузки ERD Commander нажмите Start –> Administrative Tools –> RegEdit; – в окне ERD Commander Registry Editor выберите меню Edit –> Reset Permisions; – в окне Reset Permisions установите флажок Reset Permisions on all child objects –> OK; – в окне ERD Commander Registry Editor раскройте ветвь [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], проверьте значение REG_SZ-параметра Shell (должно быть Explorer.exe); – проверьте значение REG_SZ-параметра Userinit, – должно быть C:\Windows\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,); – откройте ветвь [HKEY_USERS], выберите свою учетную запись (Имя_пользователя); – раскройте раздел [\Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer] и удалите REG_DWORD-параметры NoCustomizeWebView и NoFolderOptions; – в этой же ветви (HKEY_USERS_Имя_пользователя) раскройте раздел [\Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced], найдите REG_DWORD-параметр Hidden (со значением 2), установите значение 1; – в этом же разделе найдите REG_DWORD-параметр ShowSuperHidden (со значением 2), установите значение 1; – найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL], проверьте значение REG_DWORD-параметра CheckedValue (должно быть 1); – раскройте раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]. Если он содержит подраздел amva (или amvo), удалите этот подраздел; – раскройте раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]. Если он содержит REG_SZ-параметры C:\WINDOWS\System32\amvo.dll, C:\WINDOWS\System32\xpbkh.com, – удалите их; – закройте окно ERD Commander Registry Editor; – нажмите кнопку Start –> Log Off –> Restart –> OK; – при перезагрузке нажмите клавишу Del, войдите в утилиту BIOS Setup и установите загрузку с жесткого диска; – нажмите клавишу F10 и санкционируйте сделанные изменения нажатием клавиши Enter; – начнется перезагрузка. • Кроме того, для устранения последствий деструктивных действий вируса нужно перерегистрировать (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll (приведен алгоритм для Windows Vista, для Windows XP – немного проще): – нажмите кнопку Пуск; – в строке Начать поиск введите cmd; – под заголовком Программы щелкните правой кнопкой мыши cmd.exe; – из контекстного меню выберите Запуск от имени администратора; – введите пароль администратора, если появится соответствующий запрос; – в окне Интерпретатора команд Windows после приглашения системы введите команду regsvr32 /i shell32.dll, нажмите Enter; – появится окно RegSvr32 с сообщением «Успешное выполнение DllRegisterServer and DllInstall в shell32.dll» (в Windows XP – «DllRegisterServer and DllInstall в shell32.dll завершено успешно»), нажмите OK; – введите exit, нажмите Enter (или просто закройте окно Интерпретатора команд Windows) Последний раз редактировалось =AlekS=; 08.04.2010 в 13:35 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|