Прочее компьютерное

Этот вопрос - только крутым компьютерным спецам.

На комп с интернета просочилась рекламная заставка во весь рабочий стол. Как обычно ни одна клавиша не работает. Даже при загрузке компа клавиша F8 (выбор варианта загрузки) не действует. Зашариваю винчестер с этой системой из под другой операционной системы-проверяю в Documents and Settings все учётные записи на предмет наличия лишних файлов, в т. ч. в папках Рабочий стол и Главное меню-Программы-Автозагрузка - ни чего лишнего! Будьте так добры, подскажите-где эта зараза прописалась? Замена из под другой операционной системы всех файлов в папке C:\WINDOWS\pchealth\helpctr\binaries, в т. ч. файла msconfig.exe тоже ни чего не даёт! Но ведь эта хрень всё же прописана где-то в автозагрузке! Есть возможность в такой ситуации отредактировать реестр на той операционной системе? По возможности ответьте наиболее полно.
Basen Amirov
Basen Amirov
82
заходишь в командную строку, пишешь regedit и
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
там прописаны запускаемые программы
Albert Litvinov
Albert Litvinov
10 282
Лучший ответ
сидит обычно в System Volume Information
название можно посмотреть в реестре - параметр userinit. Всё, что после запятой - вирусня
Нурмухамат Асанов
Нурмухамат Асанов
85 669
сбегай к лучшим друзьям с болванкой попроси у них комп на пару часиков. скачивай dr Web live CD (на англ) или Kaspersky Rescue CD (там есть русский и она немного попроще). Прозжигаешь на болванку (если не умеешь используй программу InfraRecorder в меню нажми Write Image указываешь iso-образ и она все делает сама)
далее заходим в биос нажав F8 призагрузке компа или ноута-F2 ищешь Boot ----Boot Device Priority ---CD/DVD
выходишь. комп загружаеться с болванки обновляешь базу летишь домой и там заходишь с диска и начинаешь лечение...
Блочим блокеры: полный мануал по борьбе с блокираторами по хакерски
http://www.xakep.ru/post/52688/default.asp
и на будущее ЗАМОРОЗЬ ОС программой DeepFreeze
СА
Саша Андреев
64 169
можно загрузиться с загрузочного Виндовс Ре и сделать откат системы или просканировать на вирусы Др. Вебом
точно сказать где в вашей ситуации засел вирь нельзя, так как вирусы модифицируются..
Саяд Исаков
Саяд Исаков
7 739
обычно эта ерунда сидит или в корне диска C или в папке Windows. У многих производителей антивирусного ПО есть сайты которые позволяют подобрать код под банер
ВФ
Валера Феденко
5 213
Дата появления "заставки" известна? Можно поиском по дате найти заразу и удалить.

Есть такой совет, сам не пробовал правда:
1. Подключаем диск с упавшей системой к другой машине
2. Открываем regedit
3. Становимся на HKEY_LOCAL_MACHINE
4. Тыкаем "Файл" - "Загрузить куст"
5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с упавшей системой
6. Тыкаем в файл system и загружаем его
7. Набираем имя раздела old_registry

Загляните вот сюда, может найдете чего-нибудь полезное:
http://forum.ixbt.com/topic.cgi?id=22:59805
ТТ
Тёма Трахов >_<
1 585
Ну такого чтоб и F8 не работало у меня не было, но если есть возможность хоть както загрузится то проверь систему доктором вэбом а именно бесплатным приложением Cureit которое можно скачать свободно на их сайте. У меня в свое время получалось находить вирус и не понадобилось переставлять систему:)
МГ
Магомед Гаджиев
399
проскань антивирем он эту гадость найдет
ЕМ
Евгений Малышкин
167

Похожие вопросы