Как начать практически использовать uVS - Страница 16

Аркалык · 18.11.2012, 20:04

Цитата:

Сообщение от safety

но в этом и проблема. после этого рабочий стол не загружается.

Может в скрипт UVS нужно ввести такие команды:

Код:

regt 12
regt 16
regt 18
regt 20
regt 24

safety · 18.11.2012, 20:26

в какой скрипт? и как ты теперь будешь его выполнять... если нет доступа к рабочему столу.

Аркалык · 18.11.2012, 21:06

Цитата:

Сообщение от safety

и как ты теперь будешь его выполнять... если нет доступа к рабочему столу.

Нажимаешь CTRL+ALT+DELETE для вызова диспетчера задач, в меню выбираете Файл - Новая задача (нажмите обзор, найдете start.exe) - Запуск. И выполняйте доп. такой скрипт в UVS (вирус удален, теперь нужно подправить реестр как я понял):

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

regt 12
regt 16
regt 18
regt 20
regt 24
restart

safety · 18.11.2012, 21:13

не пойдет такое решение.
не факт что это сработает, потому что постоянно идет завершение сессии пользователя.
поскольку файл как указано с самозащитой, то и соответственно, он защищает свой ключ в реестре... uVS удалил, а файл, который остался жив до перезагрузки.... восстановил его.

после перезагрузки.... файл удален, и теперь к запуску юзеринит привязан запуск отладчика... которого нет. из за этого идет завершение сессии пользователя.

Аркалык · 18.11.2012, 21:17

safety, Может надо делать скрипт в "Безопасном режиме"? Если это не поможет, тогда есть WinPe&uVS

safety · 18.11.2012, 21:38

в безопасном, возможно не поможет тот первый скрипт, из под winpe&uVS поможет.
но все таки.
сделай решение из активной системы.

Аркалык · 18.11.2012, 21:55

safety, Удалить вирус заново через "Виртуализацию реестра"?

safety · 18.11.2012, 22:18

зачем спрашиваешь? у нас же не урок, а экзамен,

ты пишешь скрипты, мы пишем замечания, если они есть.

Аркалык · 18.11.2012, 22:59

safety,

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 71D15A48176AB1F90E9F7AF3644DD27108C2B2B689770ACA5581C53522DAFA519EC78157B740FB9969800DC362FE8EFF300FAA727CC7B12CD25241EC8506A192 8 a variant of Win32/Kryptik.AHNW (ESET)
zoo %Sys32%\DNSEOPLAY.EXE
deltmp
delnfr
czoo
sreg
delall %Sys32%\DNSEOPLAY.EXE
areg

RP55.RP55 · 19.11.2012, 00:51

Ark

Что мы удаляем этим скриптом ?
файл или ссылки ?

18.11.2012, 20:26	#152 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	в какой скрипт? и как ты теперь будешь его выполнять... если нет доступа к рабочему столу.

18.11.2012, 21:13	#154 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	не пойдет такое решение. не факт что это сработает, потому что постоянно идет завершение сессии пользователя. поскольку файл как указано с самозащитой, то и соответственно, он защищает свой ключ в реестре... uVS удалил, а файл, который остался жив до перезагрузки.... восстановил его. после перезагрузки.... файл удален, и теперь к запуску юзеринит привязан запуск отладчика... которого нет. из за этого идет завершение сессии пользователя.

18.11.2012, 21:17	#155 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	safety, Может надо делать скрипт в "Безопасном режиме"? Если это не поможет, тогда есть WinPe&uVS

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

18.11.2012, 21:38	#156 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	в безопасном, возможно не поможет тот первый скрипт, из под winpe&uVS поможет. но все таки. сделай решение из активной системы.

18.11.2012, 21:55	#157 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	safety, Удалить вирус заново через "Виртуализацию реестра"?

18.11.2012, 22:18	#158 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	зачем спрашиваешь? у нас же не урок, а экзамен, ты пишешь скрипты, мы пишем замечания, если они есть.

19.11.2012, 00:51	#160 (permalink)
RP55.RP55 Member Регистрация: 29.10.2011 Сообщений: 5,543 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 554	Ark Что мы удаляем этим скриптом ? файл или ссылки ?