Вернуться Форум Bashtel.RU > Общение > Вопрос - ответ
Ответ
 
Опции темы Опции просмотра

трабла после порнобаннера
Старый 10.02.2011, 09:23   #1
Маньяк форума
 
Аватар для BC3472
 
BC3472 вне форума
Регистрация: 10.10.2006
Адрес: Ufa Тариф:Свобода-30720
Сообщений: 5,186
Отправить сообщение для BC3472 с помощью ICQ Отправить сообщение для BC3472 с помощью AIM Отправить сообщение для BC3472 с помощью MSN Отправить сообщение для BC3472 с помощью Yahoo
По умолчанию трабла после порнобаннера

собственно сабж: принесли ноутс баннером типа "винда залочена, пришлите деньги на такой то номер бла-бла-бла" Винт к себе переставил, пауком нашел мерзавца, снес. Но на этом беды не закончились, теперь баннера нет, но загрузка системы все равно не идет дальше рабочего стола. При попытке вызвать диспетчер, вылазиит калькулятор %) при попытке вызвать меню "выполнить" (вин+R) система не реагирует.. ЗЫ. в безопасном вообще синий экран выдает.

ЗЫЫ. Умников с фразами аля "переставь винду" прошу идти лесом, ибо двд-привод в ноуте не работает.
__________________
  Ответить с цитированием
 

Старый 10.02.2011, 10:14   #2
Пользователь
 
Аватар для Torbin
 
Torbin вне форума
Регистрация: 30.08.2009
Сообщений: 159
По умолчанию

Цитата:
Сообщение от BC3472 Посмотреть сообщение
собственно сабж: принесли ноутс баннером типа "винда залочена, пришлите деньги на такой то номер бла-бла-бла" Винт к себе переставил, пауком нашел мерзавца, снес. Но на этом беды не закончились, теперь баннера нет, но загрузка системы все равно не идет дальше рабочего стола. При попытке вызвать диспетчер, вылазиит калькулятор %) при попытке вызвать меню "выполнить" (вин+R) система не реагирует.. ЗЫ. в безопасном вообще синий экран выдает.
Загрузи безопасный режим с поддержкой cmd. Еси не получается, делай загрузочную флешку с ERD Commander, и им реестр копай. В реестре в HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CurrentVersion/Winlogon в параметре Shell что записано?

Цитата:
Сообщение от BC3472 Посмотреть сообщение
ЗЫЫ. Умников с фразами аля "переставь винду" прошу идти лесом, ибо двд-привод в ноуте не работает.
Сейчас все уже с флешки винду устанавливают.

Последний раз редактировалось Torbin; 10.02.2011 в 10:22..
  Ответить с цитированием
 

Старый 10.02.2011, 12:04   #3
Завсегдатай форума
 
Аватар для Toyota
 
Toyota вне форума
Регистрация: 30.07.2009
Адрес: Slv
Сообщений: 1,422
Отправить сообщение для Toyota с помощью ICQ
По умолчанию

Цитата:
Сообщение от Torbin Посмотреть сообщение
Загрузи безопасный режим с поддержкой cmd. Еси не получается, делай загрузочную флешку с ERD Commander, и им реестр копай. В реестре в HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CurrentVersion/Winlogon в параметре Shell что записано?


Сейчас все уже с флешки винду устанавливают.

* в параметр Shell напиши explorer.exe , а все что там левое сотри(дописывать надо товарисч,а не посты набивать)
__________________
  Ответить с цитированием
 

Старый 10.02.2011, 12:46   #4
Пользователь
 
Аватар для Torbin
 
Torbin вне форума
Регистрация: 30.08.2009
Сообщений: 159
По умолчанию

Цитата:
Сообщение от Toyota Посмотреть сообщение
в параметр Shell напиши explorer.exe , а все что там левое сотри(дописывать надо товарисч,а не посты набивать)
Дык надо сперва долечить, а потом уже дописывать) Если вирус не удален, то при следующей загрузке shell опять сбросится
  Ответить с цитированием
 

Старый 10.02.2011, 13:14   #5
Маньяк форума
 
Аватар для BC3472
 
BC3472 вне форума
Регистрация: 10.10.2006
Адрес: Ufa Тариф:Свобода-30720
Сообщений: 5,186
Отправить сообщение для BC3472 с помощью ICQ Отправить сообщение для BC3472 с помощью AIM Отправить сообщение для BC3472 с помощью MSN Отправить сообщение для BC3472 с помощью Yahoo
По умолчанию

Torbin,читаем внимательнее, в безопасный не заходит


Toyota, дописывал, не грузит. Пробывал и вместо файла вируса эксплорер записывать и регедит и мсконфиг и т.п. на первое не раегирует, на все остальное пишет типа запрещено администратором


Torbin, сам вирус нашел и удалил в первую очередь, но эта сцучка уже и в автозагрузку и в реестр пропаисалась

ЗЫ. новый вопрос: есть прога, через которую можно открыть файл реестра другой системы и подправить параметры?
__________________
  Ответить с цитированием
 

Старый 10.02.2011, 13:17   #6
Завсегдатай форума
 
Аватар для Toyota
 
Toyota вне форума
Регистрация: 30.07.2009
Адрес: Slv
Сообщений: 1,422
Отправить сообщение для Toyota с помощью ICQ
По умолчанию

AVZ открывает и диспетчер и реестр,хотя не уверен,трабла глубокая,никогда не встречалась мне
__________________
  Ответить с цитированием
 

Старый 10.02.2011, 13:19   #7
Пользователь
 
Аватар для Torbin
 
Torbin вне форума
Регистрация: 30.08.2009
Сообщений: 159
По умолчанию

Цитата:
Сообщение от BC3472 Посмотреть сообщение
ЗЫ. новый вопрос: есть прога, через которую можно открыть файл реестра другой системы и подправить параметры?
ERD Commander. Ток запускается через загрузчик, тут всио написано
  Ответить с цитированием
 

Старый 10.02.2011, 13:50   #8
Маньяк форума
 
Аватар для BC3472
 
BC3472 вне форума
Регистрация: 10.10.2006
Адрес: Ufa Тариф:Свобода-30720
Сообщений: 5,186
Отправить сообщение для BC3472 с помощью ICQ Отправить сообщение для BC3472 с помощью AIM Отправить сообщение для BC3472 с помощью MSN Отправить сообщение для BC3472 с помощью Yahoo
По умолчанию

Toyota, ммм.. как я понял, авз умеет копаться в собственном реестре, а мне нужно следующее (может не правильно до этого отписал)
на компе щас 2 диска, родной и от ноута.
на родном C:\винда\систем32\конфиг
на втором соответственно J:\винда\систем32\конфиг

АВЗ производит поиск только реестре С:\ (т.е. родной операционки) А мне же надо чтобы при рабочей операционке диска С, я смог через какуюнить прогу покоматься в реестре диска J


Добавлено через 48 секунд
Цитата:
Сообщение от Torbin Посмотреть сообщение
ERD Commander. Ток запускается через загрузчик, тут всио написано
как вариант, но пока лень возиться с флешкой. может всетки есь какая прога для целей что я выше описал? :-[
__________________

Последний раз редактировалось BC3472; 10.02.2011 в 13:51.. Причина: Добавлено сообщение
  Ответить с цитированием
 

Старый 10.02.2011, 13:55   #9
Местный
 
Аватар для +killer+
 
+killer+ вне форума
Регистрация: 01.05.2007
Сообщений: 560
По умолчанию

Alkid live cd. Там содержится весь набор: erd comander и avz. Сначало запусти авзс удаленным реестром. Сделай восставновление системы. Потом загрузись с поддержкой командной строки и подравь параметры shell и userinit
__________________
Правила придумали идиоты которые не умеют принимать правильных решений.(с) Доктор Хаус
  Ответить с цитированием
 

Старый 10.02.2011, 15:03   #10
Завсегдатай форума
 
Аватар для MorrisoN
 
MorrisoN вне форума
Регистрация: 30.05.2007
Адрес: str
Сообщений: 1,324
Отправить сообщение для MorrisoN с помощью ICQ Отправить сообщение для MorrisoN с помощью Skype™
По умолчанию

бц, а не легче бы было найти код на сайте веба или касперского и ввести?)
__________________


  Ответить с цитированием
 

Старый 10.02.2011, 15:06   #11
Маньяк форума
 
Аватар для BC3472
 
BC3472 вне форума
Регистрация: 10.10.2006
Адрес: Ufa Тариф:Свобода-30720
Сообщений: 5,186
Отправить сообщение для BC3472 с помощью ICQ Отправить сообщение для BC3472 с помощью AIM Отправить сообщение для BC3472 с помощью MSN Отправить сообщение для BC3472 с помощью Yahoo
По умолчанию

Цитата:
Сообщение от MorrisoN Посмотреть сообщение
бц, а не легче бы было найти код на сайте веба или касперского и ввести?)
думаешь, не пробывал? Даже изза этих попыток пришлось свой комп вылечить чтобы на сайты антивирей пускало)))

однако, на номер 89168403513 не нашлось кода. по внешнему виду тоже такой рамки не оказалось. А перебирать все слишком обломно)))
__________________
  Ответить с цитированием
 

Старый 10.02.2011, 16:37   #12
Эксперт форума
 
Аватар для Nek
 
Nek вне форума
Регистрация: 14.05.2006
Адрес: оттуда
Сообщений: 2,822
По умолчанию

BC3472, попробуй вот это http://info.drweb.com/show/2950/ru недавно тоже удалял баннер, после этого то же траблы были с explorer'ом вылечил этой утилитой
__________________
Embrace Your Dreams And Protect Your Honour
  Ответить с цитированием
 

Старый 10.02.2011, 19:18   #13
Завсегдатай форума
 
Аватар для CHOSEN91
 
CHOSEN91 вне форума
Регистрация: 11.07.2007
Адрес: Стр-Мск
Сообщений: 914
Отправить сообщение для CHOSEN91 с помощью ICQ Отправить сообщение для CHOSEN91 с помощью Skype™
По умолчанию

всегда почти решается проблема с банером вначале создаю новую учет. запись) а в твоем случае даже не знаю..винду флешкой переустанавл)
  Ответить с цитированием
 

Старый 10.02.2011, 20:01   #14
Пользователь
 
Аватар для xneox
 
xneox вне форума
Регистрация: 09.12.2007
Адрес: САЛАВАТ
Сообщений: 96
Отправить сообщение для xneox с помощью ICQ
По умолчанию

еще есть один способ переустановить вину, ставишь её на своем компе со своим сидиком на диск от ноута, потом делаешь отвязку программой sysprep и ставишь диск в ноут.
http://technet.microsoft.com/ru-ru/l...40(WS.10).aspx
  Ответить с цитированием
 

Старый 10.02.2011, 20:47   #15
Завсегдатай форума
 
Аватар для slv
 
slv вне форума
Регистрация: 09.02.2009
Адрес: Salavat
Сообщений: 860
По умолчанию

Цитата:
Сообщение от BC3472 Посмотреть сообщение
однако, на номер 89168403513 не нашлось кода.
Там, ( http://www.drweb.com/unlocker/index/?lng=ru) на этот номер 63 кода дают...

Последний раз редактировалось slv; 10.02.2011 в 20:51..
  Ответить с цитированием
 
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
трабла с почтой Deputy Вопрос - ответ 2 30.03.2012 08:51
трабла с ftp help me! Symon Развлекательно-игровой портал АРЕНА 9 24.09.2008 16:39
Трабла с Е50 Rusell Мобильники, смартфоны, КПК 7 28.08.2007 01:38
Трабла!!! Нежный в баньке Linux 6 25.04.2007 16:06
трабла 'LC' & Xoma GTA San Andreas 17 29.12.2006 21:58



Текущее время: 06:17. Часовой пояс GMT +3.


vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
top of page