Eli

авз до перестановки пройтись стоило бы все же, там же есть раз блокировка - формат это хорошо - но тут тогда возможно весь диск форматить придется,не только раздел с:, вирус везде мог засесть.

kashakru

если быть точным 26 минут с установкой всех драйверов.

kashakru

короче снос системы не помог так как форматировал только раздел С. после установки прогонял сканером каспер вирус тул . нашол 204 вот таких (virus.Win32.Sality.aa) пока каспер сканировал и удалял с других разделов эта зараз опять вьелась в системные файлы.
Итог: полное форматирование двух жостких дисков. и 500гигов инфы коту под хвост.
п.с. не экономти на антивирусах!!!

Sacred09

Надо было ещё прогнать с Dr Web Cureit......

kashakru

не каспер сканер лутьше др вэба. просто этот вирус надо лечить с лайф сиди а у мну такого нет и интернета нормального чтоб его скачать нет

Eli

лечить ,и последом открыть блокировки всего .

попробуй на другом пк.

kashakru

Олег спасибо. Я уже вылечил полным форматом жёских дисков

=AlekS=

Можно еще так открыть файлы))) (если не открываются)
Пуск/Выполнить/ и пишем : regsvr32 /i shell32.dll жмем энтер
появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно»
вот и все)))) быстрее на много, чем в ручную лезть в реестр (особенно если руки не от туда растут))

kashakru

читай выше редоктирование реестра запрещенно вирусом!!!

=AlekS=

значит вирус остался

Как лечить

Вопреки заверениям разработчиков антивирусов (например, этим любит похвастать компания DrWeb!), установка антивируса на зараженный ПК не поможет. Сначала нужно пролечить ПК (в так называемой чистой среде) и устранить последствия вирусной атаки, только после этого установить антивирус.

Для лечения нужно подключить винчестер к другому ПК с надежным антивирусом (со свежими базами!) и пролечить.



После этого нужно устранить последствия вирусной атаки, для этого можно воспользоваться аварийно-восстановительным загрузочным диском типа ERD Commander (или Windows miniPE edition):

– поместите аварийно-восстановительный диск ERD Commander в лоток привода;

– перезагрузите ПК;

– при перезагрузке нажмите клавишу Del, войдите в утилиту BIOS Setup и установите загрузку с CD-ROM;

– нажмите клавишу F10 и санкционируйте сделанные изменения нажатием клавиши Enter;

– начнется перезагрузка;

– если появится сообщение Press any key for boot from CD or DVD, нажмите любую клавишу;

– в меню загрузки ERD Commander выберите пункт Загрузка ERD Commander;

– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите операционную систему для восстановления, нажмите OK;

– после загрузки ERD Commander нажмите Start –> Administrative Tools –> RegEdit;

– в окне ERD Commander Registry Editor выберите меню Edit –> Reset Permisions;

– в окне Reset Permisions установите флажок Reset Permisions on all child objects –> OK;

– в окне ERD Commander Registry Editor раскройте ветвь [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], проверьте значение REG_SZ-параметра Shell (должно быть Explorer.exe);

– проверьте значение REG_SZ-параметра Userinit, – должно быть C:\Windows\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,);

– откройте ветвь [HKEY_USERS], выберите свою учетную запись (Имя_пользователя);

– раскройте раздел [\Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer] и удалите REG_DWORD-параметры NoCustomizeWebView и NoFolderOptions;

– в этой же ветви (HKEY_USERS_Имя_пользователя) раскройте раздел [\Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced], найдите REG_DWORD-параметр Hidden (со значением 2), установите значение 1;

– в этом же разделе найдите REG_DWORD-параметр ShowSuperHidden (со значением 2), установите значение 1;

– найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL], проверьте значение REG_DWORD-параметра CheckedValue (должно быть 1);

– раскройте раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]. Если он содержит подраздел amva (или amvo), удалите этот подраздел;

– раскройте раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]. Если он содержит REG_SZ-параметры C:\WINDOWS\System32\amvo.dll, C:\WINDOWS\System32\xpbkh.com, – удалите их;

– закройте окно ERD Commander Registry Editor;

– нажмите кнопку Start –> Log Off –> Restart –> OK;

– при перезагрузке нажмите клавишу Del, войдите в утилиту BIOS Setup и установите загрузку с жесткого диска;

– нажмите клавишу F10 и санкционируйте сделанные изменения нажатием клавиши Enter;

– начнется перезагрузка.



• Кроме того, для устранения последствий деструктивных действий вируса нужно перерегистрировать (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll (приведен алгоритм для Windows Vista, для Windows XP – немного проще):

– нажмите кнопку Пуск;

– в строке Начать поиск введите cmd;

– под заголовком Программы щелкните правой кнопкой мыши cmd.exe;

– из контекстного меню выберите Запуск от имени администратора;

– введите пароль администратора, если появится соответствующий запрос;

– в окне Интерпретатора команд Windows после приглашения системы введите команду regsvr32 /i shell32.dll, нажмите Enter;

– появится окно RegSvr32 с сообщением «Успешное выполнение DllRegisterServer and DllInstall в shell32.dll» (в Windows XP – «DllRegisterServer and DllInstall в shell32.dll завершено успешно»), нажмите OK;

– введите exit, нажмите Enter (или просто закройте окно Интерпретатора команд Windows)