Сейчас обсуждают

[STAFFORD]

Вот такой негодяй... раньше если у кого и вылазило, удалял сам, не когда не парился, так как было доступно хоть какое то управление в безопаснике и тд, сейчас вообще не что не запускается... разлоки каспера и др веба не помогают, в сэйфе не одно сочетание не работает и в простом и в командке. Тоесть я не знаю даже способов как с ним справица в запущенной системе, что посоветуете? Самое фиговое то что сидюк не работает(

[Feo]

Баннер в какой момент времени появляется? После загрузки Win?
А USB разъем для флешки работает?

Потому что тут есть 2 варианта.
Либо записать спец. утилиту на флешку и потом с нее грузиться (но вам нужен компьютер с которого нужно записать данные на флешку) и там уже производить манипуляции, либо пробовать устанавливать вторую систему, без форматирования старой и из под новой уже искать лишние вредные файлы.

[STAFFORD]

Привет, Вов) Да не хотелось бы ставить левую ОС для этого в крайний случай, юсб работает, вторая тачка есть для записи есть, баннер сразу после приветствия. После загрузки винды врятли что то можно будит сделать..

[Feo]

Тогда пробуем качать http://iron-monk.ru/SOFT/USB_BOOT.rar
В архиве txt файл-инструкция, как записать все правильно и сделать флешку загружаемой через BIOS.
Если получится записать все и загрузиться — отпишитесь, дам дальнейшие инструкции.

[STAFFORD]

Не чего что при распоковке емси трояны детектид? именно на xpusbfw
Хм.. это не на него походу а на другие, ждем..

Сообщение отредактировал STAFFORD - 4.7.2011, 23:39

[Feo]

Не чего что при распоковке емси трояны детектид? именно на xpusbfw
Хм.. это не на него походу а на другие, ждем..

Фолсы. Многие антивирусы орут так.

[STAFFORD]

не грузится что - то в биосе выбрал как USB-HDD есть еще варианты с префиксом USB проверил неработают

[Feo]

не грузится что - то в биосе выбрал как USB-HDD есть еще варианты с префиксом USB проверил неработают

Тогда пробуем так

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете), например http://www.avege.ru/russian/os/flash_windows.shtml
В противном случае записываете образ на болванку, например, с помощью Nero

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система
3. Пуск - Выполнить - erdregedit (можно попробовать Пуск - System Tools - Registry Editor)
4. Посмотрите в реестре:
ветка

Код

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

Код

userinit

параметр

Код

shell

ветка

Код

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

параметр

Код

AppInit_DLLs

Значения этих параметров напишите в своем сообщении.

[STAFFORD]

userinit - userinit

shell - Explorer.exe

AppInit_DLLs -пуст

[STAFFORD]

P.S. Через ERD не получилось запустить, заменил альтернативой http://soft.sibnet.ru/soft/?id=10581

Пробил по тоталу с лайв сиди, в папке систем32 30,06,2011 Были изменения над файлом userinit.exe думаю тут вирус? Пока что не буду не чего делать, хочеться удалить так что бы система осталась без мусора=)

[STAFFORD]

Вылечился. http://rusprogram.3dn.ru/forum/2-4-2 (17 пост)
Думаю (18 пост) удобнее и прощее бы был.
Всё ровно, всё ок. Щяс проверяем на наличие вирусов комп.