RSS  |  PDA

Это реклама. Ссылки открываются в новом окне.
Интернет

Вирусы с Инета

1 | Стр. 12 | 17
Спец
17.07.2013, 23:02

На запрос "Редактор удаленного реестра" Яндех выдаёт довольно много ссылок. Одна из таких программ долго валялась в загашнике, но ни разу не понадобилась, стёр ввиду ненадобности.

# 
alx25v ◊
17.07.2013, 23:07

Регэдитом можно залезть в другую винду.
Если сильно не горит, могу помочь удалённо через живую вынь, но только завтра вечером.

# 
vilson
17.07.2013, 23:10

Попробуйте AVZ запустить с флешки....

# 
Сергей К ◊
18.07.2013, 12:32
Alexey: Нельзя, ли как-нибудь регэдитом со здоровой винды залезть в реестр больной?

Можно. Запускаете regedit. "Файл" - "Загрузить куст". Указываете в какую ветку сохранить этот куст и открываете нужный файл реестра пораженной винды. Редактируете, выгружаете куст. Пробуете.

Реестр находится по пусти: х:\Windows\System32\config. Это файлы без расширения: DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM. Каждому файлу соответствует свой ключ, типа: HKEY_CLASSES_ROOT и др.

Сам недавно так помогал отключать "зверя". Антивирысы что-то находили, удаляли, но после запуска - картина оставалась прежняя. Тот вирус кроме подмены системных файлов еще и менял ключи реестра. Подробностей уже не помню.

# 
Alexey
18.07.2013, 15:47
Сергей К: Можно.

Спасибо, учту на будущее. В реестр я залез с помощью Касперова лайфа, но там все нормально. Может это ДрВеб уже все исправил.
Результата по прежнему нет.
# 
JAS
18.07.2013, 16:15

Вот этот вариант использовал несколько раз, весьма успешно. Правда, предыдущую версию, но и эта лежит.
http://www.mnoga.net/program/321676-winpe-uvs-374-x86-2012ruseng.html
(качал точно не отсюда, поэтому про надёжность ссылки не буду утверждать).
Есть всё для восстановления работы системы без дополнительных поисков. Реестр тоже вроде автоматом лечится, не помню уже, давно не было эксцессов.
Если надо, могу образ на яндекс закинуть.

# 
Alexey
18.07.2013, 21:37

Вот это дерьмо:

vilson: Попробуйте AVZ запустить с флешки..

Попробовал. Не понял , почему с флешки- запустил со входа бесправного юзера больной Вин, администратором. Тоже, без особого успеха : сэйф моде АВЗ восстановил, но не надолго, после перезапуска вирус вернул все назад. Как я понимаю , вирус в не активном состоянии себя не обнаруживает, а в "рабочем" уже не доступен.Предыдущий , подхваченный несколько лет назад компом вирус, тоже был не простым , он "прятался" перед выключением.

JAS: Если надо, могу образ на яндекс закинуть.

Спасибо, не уверен , что смогу записать его.
# 
Alexey
18.07.2013, 23:30

Враг повержен, надеюсь. Скромным, безвозмЭэДным AVG . Уже второй раз он срамит разного рода докторов и прочих кэгэбэшных пауков.
"Троянский конь Generic33.CKPJ" так называется
DisplaySwitch.exe"
"Explorer.EXE" в этом участвовали.

У меня вопрос : При загрузке по "F8" , можно выбрать протоколирование загрузки- как называется лог и где его искать?

# 
sampa
18.07.2013, 23:44
Alexey: после перезапуска вирус вернул все назад.

А папки System Volume Information, в которых обычно прячутся вирусы, были очищены? Это довольно просто: следует отключить на всех дисках "восстановление системы" (Панель управления-Система-Дополнительные параметры системы-Защита системы). После перезагрузки "восстановление системы" можно включить обратно.
Примечание: очистка System Volume Information удаляет также все предыдущие точки восстановления.
# 
Alexey
20.07.2013, 13:47
sampa: отключить на всех дисках "восстановление системы"

Оно у меня отключено совсем.
# 
Страницы:
1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17