Словил неизвестный вирус...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Словил неизвестный вирус... - 2010-01-26 19:32:30.903333
|
|
|
KpeKep
Сообщений: 32
Оценки: 0
Присоединился: 2009-12-26 08:32:30.803333
|
Всем доброе время суток, вот словил что-то неизвестное, включаю я компьютер, все программы прогружаются… смотрю а антивирь(у меня аваст стоит лецензионный) не запускаеться, что-то странное, запускаю через ярлык, пишет "Невозможно открыть данную программу из-зи политики ограничения программного обеспечения…" Пытаюсь удалить, некак, установить новый, тоже. Запускаю реестр, пишет что он запрещен администратором. В чем дело? Что делать? Новую переустановку системы 4ый раз за 3 месяца я невыдержу!!! зарание спасибо огромнейшие!
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-26 19:53:13.846666
|
|
|
KpeKep
Сообщений: 32
Оценки: 0
Присоединился: 2009-12-26 08:32:30.803333
|
Примечание… реестр отвоевал, как найти вирус а может и не вирус)) в общем как запустить антивирь?
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-26 20:15:53.633333
|
|
|
selevs
Сообщений: 32
Оценки: 0
Присоединился: 2010-01-23 20:39:45.446666
|
Скачать AVZ, в безопасном режиме запустить его далее файл\восстановление системы\проставляешь галочки -снять ограничения пользователя. Далее перегружаешься и запускаешь антивирь тоже в безопасном.(наверное так)
А что бы ось каждый раз не переставлять, сделай один раз бэкап.
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 01:57:19.320000
|
|
|
Rancorous
Сообщений: 1
Оценки: 0
Присоединился: 2010-01-27 01:35:54.543333
|
открывай блокнот и пиши туда следующее:
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disableregistrytools /t REG_DWORD /d 1 /f
и сохранняй как имя.bat или имя.cmd и запусти реестр разблокируетя
далее дуй в реестр пуск-выполнить(win+R)-regedit
и ищи там ветвь реестра:HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer
удали ключ ключ DisallowRun типа DWORD со значением 1
удали подраздел DisallowRun
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 05:29:19.140000
|
|
|
KpeKep
Сообщений: 32
Оценки: 0
Присоединился: 2009-12-26 08:32:30.803333
|
Спасибо седня попробую…
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 06:08:48.770000
|
|
|
KpeKep
Сообщений: 32
Оценки: 0
Присоединился: 2009-12-26 08:32:30.803333
|
Седня врубаю комп после заставки "добро пожаловать" появляеться только картинка с раб. стола, ярлыков нету, диспетчир задач отключен админом
Что такое бэкап и как его сделать?
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 08:06:39.600000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: KpeKep
Седня врубаю комп после заставки "добро пожаловать" появляеться только картинка с раб. стола, ярлыков нету, диспетчир задач отключен админом
Что такое бэкап и как его сделать?
не надоело ламать комп? Поиск не рулит? Давно б уже скачал autoruns и processexplorer и вылечил машину. AVZ тоже можно если вмрус старый.
Иконки вернуть можно запуском explorer, но для этого надо вернуть диспечер.
Дабы не мучаться с поиском ключей качай XPQuickFix и в безопасном его запусти.
Безопасник работает?
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 19:01:25.623333
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
KpeKep Не пытайся истязать свой комп,для начала давай решим проблему.
По пунктам:
1. Качаем Dr web curelt
Сканируемся в безопасном режиме (при загрузке компа Жмём F8,выбираем Безопасный режим),не грузится? качаем и запускаем SafeBootKeyRepair пробуем снова. зайти в безопасный режим.
2 В безопаске проводим полное сканирование курелтом, потом убираем последствия вируса.
Заходишь по адресу:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
если NoDesktop = 1 -
Присваиваешь значение 0
3 Затем ……
quote:
Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
Или так
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK. .
На будущее: для редактирования реестра используй Reg Organizer
4 После чего можно для страховки отключить восстановление системы:
quote:
System Volume Information используется для записи точек востановления системы,если оно отключено в папку ничего не записывается, сейчас последует следующий вопрос: "Как отулючить восстановление системы?" Правый клик по значку "Мой компьютер",пункт "свойства" (или просто нажимаем сочетание клавиш Win+ pause/break ) вкладка: "Восстановление системы" ставим галочку:"Отключить восстановление системы на всех дисках", отмечу,что System Volume Information может быть не только на диске С,но и на других разделах кстати,забыл сказать,что это скрытая папка,поэтому,заходим в Total Commander и включаеи отбражение скрытых элементов, в папке System Volume Information будет что–либо пресутствовать,если восстновление было включено,пробуем удалить,может не получиться,тогда при загрузке жмём F8 , выбираем "безопасный режим" и сносим повторно,также для этого лайф СД можно использовать.
Также можно зачиститься Cleaner: http://www.ccleaner.com
А вообще куда проще,взять акроник и винду поставить её всего ОДИН РАЗ!настроить по своему вкусу поставить все проги почитать как делать БЭКАП сделать его и спать спокойно.
Если надо, то XP Quick Fix можешь взять Здесь
Кстати, скорее всего твой вирус –это саллити
Удачи!
P.S. А вообще посоветовал бы снести аваст и забыть о нём навсегда,поставить каспера, по поводу активации читай Тут: http://forum.xakep.ru/m_1681763/mpage_1/key_/tm.htm#1693226
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 19:46:06.106666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: Zevs91207
Кстати, скорее всего твой вирус –это саллити
Гыы, я тоже к нему склоняюсь, поэтому и сказал чтобы ТС не гробил комп перезагрузками и запуском прог. Но судя по молчаю кажись угробил.
ТС если всё таки салити, то лучше сразу вспони что запускал с дрйгих дисков (D,E и тд), флешек и удаляй это - оно заражено и возвращение салити это лишь дело времени.
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 19:54:52.416666
|
|
|
KpeKep
Сообщений: 32
Оценки: 0
Присоединился: 2009-12-26 08:32:30.803333
|
Всем спасибо, Zevs91207 ничего не помогло к сожелению, переустановил ось, тема может быть закрыта.
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-27 20:15:08.950000
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
quote:
ORIGINAL: KpeKep
Всем спасибо, Zevs91207 ничего не помогло к сожелению, переустановил ось, тема может быть закрыта.
Переустановил,это конечно ппоможет,но заражённые файлы могли (и скорее всего остались)на других дисках,так,что зачищай следы,сканируйся курелтом
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-28 07:10:32.126666
|
|
|
KpeKep
Сообщений: 32
Оценки: 0
Присоединился: 2009-12-26 08:32:30.803333
|
Спасибо, действительно помог)) нашел еще 4виря с установачного диска!))
|
|
|
|
|
RE: Словил неизвестный вирус... - 2010-01-28 13:09:13.763333
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
quote:
ORIGINAL: KpeKep
Спасибо, действительно помог)) нашел еще 4виря с установачного диска!))
Вот видишь, я предупреждал, просто переустановить винду недостаточно,саллити всегдда оставляет хвосты гадость редчайшая, так,что переустанавливаем винду или лечим по описанной схеме,а потом полная прогонка урелтом….
Всё,господа, тема раскрыта—можно закрывать.
|
|
|
|
|
RE: Словил неизвестный вирус... - 2011-06-05 12:31:04.146666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Скачать drweb live CD и с него сканировать.
А "пишет не является приложение win32" - может быть следствием вируса.
|
|
|
|
|
RE: Словил неизвестный вирус... - 2011-06-05 12:45:30.610000
|
|
|
scout94
Сообщений: 2
Оценки: 0
Присоединился: 2011-06-05 12:23:32.120000
|
Чтобы запустить drweb live CD нужен алкоголь т.к образ нужно сделать,а алкоголь тоже не запускается
|
|
|
|
|
RE: Словил неизвестный вирус... - 2011-06-05 16:49:52.106666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Скачай ISO - образ LiveCD и запиши на болванку. Можешь на другом компе. Лучше программой Nero, хотя тут дело вкуса.
|
|
|
|
|
|
