Свежие обсуждения
Интернет

Вирусы с Инета

1 12 17

На запрос "Редактор удаленного реестра" Яндех выдаёт довольно много ссылок. Одна из таких программ долго валялась в загашнике, но ни разу не понадобилась, стёр ввиду ненадобности.

 

Регэдитом можно залезть в другую винду.
Если сильно не горит, могу помочь удалённо через живую вынь, но только завтра вечером.

 

Попробуйте AVZ запустить с флешки....

 

Alexey: Нельзя, ли как-нибудь регэдитом со здоровой винды залезть в реестр больной?

Можно. Запускаете regedit. "Файл" - "Загрузить куст". Указываете в какую ветку сохранить этот куст и открываете нужный файл реестра пораженной винды. Редактируете, выгружаете куст. Пробуете.

Реестр находится по пусти: х:\Windows\System32\config. Это файлы без расширения: DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM. Каждому файлу соответствует свой ключ, типа: HKEY_CLASSES_ROOT и др.

Сам недавно так помогал отключать "зверя". Антивирысы что-то находили, удаляли, но после запуска - картина оставалась прежняя. Тот вирус кроме подмены системных файлов еще и менял ключи реестра. Подробностей уже не помню.

 

Сергей К: Можно.

Спасибо, учту на будущее. В реестр я залез с помощью Касперова лайфа, но там все нормально. Может это ДрВеб уже все исправил.
Результата по прежнему нет.

 

Вот этот вариант использовал несколько раз, весьма успешно. Правда, предыдущую версию, но и эта лежит.
http://www.mnoga.net/program/321676-winpe-uvs-374-x86-2012ruseng.html
(качал точно не отсюда, поэтому про надёжность ссылки не буду утверждать).
Есть всё для восстановления работы системы без дополнительных поисков. Реестр тоже вроде автоматом лечится, не помню уже, давно не было эксцессов.
Если надо, могу образ на яндекс закинуть.

 

Вот это дерьмо:

vilson: Попробуйте AVZ запустить с флешки..

Попробовал. Не понял , почему с флешки- запустил со входа бесправного юзера больной Вин, администратором. Тоже, без особого успеха : сэйф моде АВЗ восстановил, но не надолго, после перезапуска вирус вернул все назад. Как я понимаю , вирус в не активном состоянии себя не обнаруживает, а в "рабочем" уже не доступен.Предыдущий , подхваченный несколько лет назад компом вирус, тоже был не простым , он "прятался" перед выключением.

JAS: Если надо, могу образ на яндекс закинуть.

Спасибо, не уверен , что смогу записать его.

 

Враг повержен, надеюсь. Скромным, безвозмЭэДным AVG . Уже второй раз он срамит разного рода докторов и прочих кэгэбэшных пауков.
"Троянский конь Generic33.CKPJ" так называется
DisplaySwitch.exe"
"Explorer.EXE" в этом участвовали.

У меня вопрос : При загрузке по "F8" , можно выбрать протоколирование загрузки- как называется лог и где его искать?

 

Alexey: после перезапуска вирус вернул все назад.

А папки System Volume Information, в которых обычно прячутся вирусы, были очищены? Это довольно просто: следует отключить на всех дисках "восстановление системы" (Панель управления-Система-Дополнительные параметры системы-Защита системы). После перезагрузки "восстановление системы" можно включить обратно.
Примечание: очистка System Volume Information удаляет также все предыдущие точки восстановления.

 

sampa: отключить на всех дисках "восстановление системы"

Оно у меня отключено совсем.

 
1 12 17