взываю компьютерных гениев о помощи

Mozgokluy · Сообщение **Mozgokluy** » 17 фев 2010, 15:03

Кароче, вирусы нашел, программа-вымогатель исчезла, а вместе с ней и иконки с рабочего стола вместе с меню "Пуск". Только заставка. Диспетчер задач не вылазит, сочетание клавиш на перезагрузку - ноль эмоций, тока с кнопки на системнике. :evil:

AcnupuH72 · Сообщение **AcnupuH72** » 17 фев 2010, 15:28

Проще уже винду переустановить....

bor62 · Сообщение **bor62** » 17 фев 2010, 15:35

Mozgokluy,
А в безопасном режиме не пробовал откат недели на две сделать Загрузить сохраненную версию загрузки?

Aurum_v12 · Сообщение **Aurum_v12** » 17 фев 2010, 16:04

Gan, а кто говорит про взломанный KIS ?

HazarD · Сообщение **HazarD** » 17 фев 2010, 20:20

Mozgokluy, видимо удалил зараженые файлы а они были системными..... я бы снес винду и не мучился...

Guchi · Сообщение **Guchi** » 17 фев 2010, 20:48

Mozgokluy, поставь ОС поверх в режиме восстановления.

jeka1981 · Сообщение **jeka1981** » 17 фев 2010, 22:21

ребята подскажите, я обновил о/с , установил 86 обновлений система стала сильно тормозить, в чем может быть дело винда лицензионная хр

Mozgokluy · Сообщение **Mozgokluy** » 18 фев 2010, 13:13

bor62, в безопасном режиме не грузится, выдает синий экран и много букв на аглийскм, а также оибку с нолями... Откат не работает, аналогично синий экран. А дисков установочных ваще нет никаких. Что посоветуете ? У меня тока под рукой рабочий комп. Везти в сервис, или можно самому ? В сервис увезти не проблема, но хочется самому.

HazarD · Сообщение **HazarD** » 18 фев 2010, 13:17

Mozgokluy, подключай винт к рабочему компу, сохраняй нужные данные, переустанавливай винду, копируй назад свои данные вот и все....

Mozgokluy · Сообщение **Mozgokluy** » 18 фев 2010, 13:23

HazarD, дружище, дай пошаговую инструкцию. Дисков нет никаких. На рабочем компе ХР древнее, чем на домашнем. Это ничего ?

jakik · Сообщение **jakik** » 18 фев 2010, 15:52

Mozgokluy, Блин, поздно я зашёл на форум... Эту хрень удалять было нельзя (Online Antivirus). На всякий пожарный, может кому пригодится. Последнее время программы-вымогатели не просто выводят на экран к примеру порно, но и меняют в настройках системы целую кучу параметров. В итоге, после лечения подобного троянца имеем огромную кучу гемороя: не грузится автоматом эксплорер, не работает инет, не работает принтер, не запускаются программы - это то что бросается в глаза с первого взгляда. А завтра выясняется, что не ставится какая-нибудь программа, и прочая хрень. В итоге всё-равно скорее всего прийдём к переустановке винды (а следовательно и дров, прикладух и прочих полезных феней). В общем жесть...

А нужно было пойти вот таким путем: Со второго компа (к примеру ноутбука с вайфаем или жопорезом) в поисковой строке набрать код, который сгенерировала вымогатель и короткий номер платника. Пять минут чтива - и всё, аля-улю, вирус говорит "спасибо", ребутится и восстанавливает все партаки в человеческое состояние.

Даже не знаю, что тебе посоветовать сейчас. Сам сдуру у одного клиента пошёл напролом, полночи лечил, потом ещё два вечера приезжал партаки правил, потом в конечном итоге переустановил ей винду. Сейчас когда с подобной хренью обращаются - "лечу" максимум за 15 минут....

Тот факт, что безопасный режим в бсод вываливается - значит нужно его (безопасный режим) восстанавливать утилитой (я пользую AVZ). Но для запуска этой утилиты нужно запуститься в обычном режиме.

То, что не появляются ярлыки на рабочем столе в обычном режиме - значит не может стартануть эксплорер. На Ctrl+Alt+Del то хоть реагирует? Если да, то там есть "файл->новая задача" попробуй написать explorer.exe, и напиши, что он тебе ответит. Вообще, пойдём в аську, может помогу чем...

Mozgokluy · Сообщение **Mozgokluy** » 18 фев 2010, 16:25

jakik, ни на что не реагирует, в том числе и на сочетание клавиш. Только фоновый рисунок и курсор. И тот только по экрану может двигаться, правая кнопка не фурычит. А что касается лечения, то на Касперсом есть подобная программа генерации кодов, я отправля и короткий номер и текст, но пишет, что с данным пока не знакомы. Все шифры не подошли, они в основном больше 7 символов, а у меня в поле для ввода шифра можно было тока 7 цифр закорячить... В итоге сачал утилиту Вэба, он нашел 19 файлов пораженных и удалил их. После этого - тьма... AVZ тоже вчера пробовал, жесткий прицепил к рабочему компу и с него запускал. Не помогло. Все больше склоняюсь к переустановке, но ни разу этого не делал.

CJIOH · Сообщение **CJIOH** » 18 фев 2010, 16:28

jakik, я с компьютора отца снял жесткий, поцепил на другой комп. Нашел вирусяку, убил. Теперь грузится, но...

даже диспетчер задач не активируется. Придётся переустанавливать систему.

Mozgokluy · Сообщение **Mozgokluy** » 18 фев 2010, 16:31

Вот-вот, аналогичная песня.

monk-2005 · Сообщение **monk-2005** » 18 фев 2010, 16:36

Mozgokluy, CJIOH, в нете можно найти инфу где какие параметры рубит и где и как это исправить ....... 4 часа работы и все .... все грузится ... все устанавливается все работает .... а еще лучше если есть точка восстановления системы ... но на практике не у кого ее нет .....

jakik · Сообщение **jakik** » 18 фев 2010, 16:41

CJIOH, Mozgokluy, Ну что сказать, парни... Попандос. Даже если повторно заразиться с флешки (эта хрень награждает съёмные носители), не факт, что система стартанёт.

Mozgokluy, AVZ восстанавливает безопасный режим загруженной операционки, то есть рабочего компьютера, а не на заражённом винте... Попробуй разжиться в инете образом Windows XP Lite для загрузки с компашки (он небольшой, всего 60 мегов), залей на болванку, загрузись с неё на своём компе, убедись что увидел свой жёсткий.
Попробуем в реестре твоей заражённой системы пошариться, и в системных папках. Если временем располагаешь, можно попробовать коллективным разумом оживить твою систему. Квест получится...

Mozgokluy · Сообщение **Mozgokluy** » 18 фев 2010, 16:42

monk-2005, мля... я вчера весь вечер по сети шарил... в основном все сводится к exploer.exe, но я не могу запустить каталог реестра именно на подключенном жестком диске ! Он тока мне каталог работчего компа выдает.

Добавлено спустя 37 секунд:

Дайте кто-нить установочный диск с ХР...

jakik · Сообщение **jakik** » 18 фев 2010, 16:53

о я не могу запустить каталог реестра именно на подключенном жестком диске

1. запускаешь regedit
2. встаёшь курсором на папку HKEY_USERS
3. нажимаешь файл->загрузить куст
4. открываешь файл (я не знаю, какую ветку ты хочешь править, скорее всего HKLM\SOFTWARE) на больном жёстком в папке с виндой каталог system32\config (например C:\WINDOWS\system32\config) файл software (там ещё есть аналогично system, если вдруг понадобится)
5. даёшь имя кусту, например 123
6. заходишь в ветку HKEY_USERS\123 и правишь как будто ты в больной системе в HKLM\SOFTWARE шаришься. Но там, блин, не знаючи то можно такого направить, я тебе дам...
7. встаёшь курсором на папку HKEY_USERS\123
8. нажимаешь файл->выгрузить куст

Дайте кто-нить установочный диск с ХР...

Звони. 93-20-56

HazarD · Сообщение **HazarD** » 18 фев 2010, 16:57

Mozgokluy, могу подкинуть ZverDVD, установка системы интуитивно понятна, там же куча драйверов и софта..... если че стучи в личку сам я из зареки

Mozgokluy · Сообщение **Mozgokluy** » 18 фев 2010, 17:03

Спасибо, щас поеду к товарищу, у него вроде должен быть (недавно комп купил), если не будет - отзвонюсь. И еще - вся информация слетит при переустановке ? Там два раздела, вся байда нужная на D содержится, а сама винда и програмные на С. Можно будет D сохранить или заново разделы делать нужно будет ?

Созидатель

дык тебе вообще можно не переживать, диск С форматить и ставить новую систему! уточнение на всяк случай: мои документы и рабочий стол эт тоже диск С

jakik · Сообщение **jakik** » 18 фев 2010, 18:04

Созидатель,

дык тебе вообще можно не переживать, диск С форматить и ставить новую систему!

Не факт. Кроме документов и рабочего стола ценность может представлять папка "избранное". Да мало ли что может на С: быть. Мой совет, если второй раздел позволяет, лучше создать на нем отдельную папку и перекинуть с диска С всё в неё. Если после переустановки ни чего не потеряется, папку можно спустя пару дней спокойно грохнуть.

Mozgokluy · Сообщение **Mozgokluy** » 18 фев 2010, 19:24

jakik, респект и уважуха тебе, товарищ !!! По твоему алгоритму создал каталог реестра и нашел ошибку - в значении shell вообще муть была, набор символов. Поменял на explorer.exe и все заработало ! Спасибо ! :respect:

slart · Сообщение **slart** » 18 фев 2010, 20:43

у меня давно "мои документы" на диске D. форматирую винт с системой с минимумом бэкапной инфы(настройки пары программ)

jakik · Сообщение **jakik** » 19 фев 2010, 20:04

Mozgokluy, :good2:

Но я по опыту скажу, что это не единственный партак в реестре. Если ещё какие-то партаки увидишь - пробуй исправить их утилитой AVZ.

Созидатель

Уважаемые знатоки!

че за фигня: при установке любой проги вот такая ошибка вылазит!

зы: проблема решена!

Guchi · Сообщение **Guchi** » 23 фев 2010, 13:28

Созидатель, копать в сторону групповых политик (запрещение создания папок) и вероятного глюка MS VC (переустановка).

ДобКот

Ребят,небольшая такая проблемка с ноутом,значит стоит ХР на нем...и вот такая ерунда началась,фон рабочего стола исчезает постоянно,при загрузке становится черный и все!!!мож вирус какой,как избавиться???

Gan · Сообщение **Gan** » 23 фев 2010, 21:31

ДобКот, а кулер на видяхе крутится?

ДобКот

Gan,

а при чем тут кулер вообще???
у меня ноут!