Вид для печати
В общем я в ступоре.
На ноутбуке кто-то запустил какую-то хрень, бук заблокировался и выдает вот такую картинку.
Загрузка в безопасном режиме не помогает.
Загрузка в безовасном режиме с поддержкой командной строки не помогает.
Эта ерунда висит поверх всех окон, диспетчер задач вызываеться, но его не видно. В общем сделать ничего не могу.
Ноут на гарантии? Приноси винт, сделаю имидж, потом почистим от виря. Хотя это может быть и не вирь.
грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
Вообще судя по всему Huey прав, это прикол с заменой оболочки "Shell".
тогда можно и проще, на загрухке f5 f8 и последнюю рабочую конфигурацию.
Только вот с номерком интересна....
http://www.google.com.au/search?hl=e...G=Search&meta=
и хде вы позвольте спросить машинку покупали ? что то тут не так.. может на стадии Вашего продавца кто то это внес...
Уж больно много мусора на номер 1229 идет... и поиск по свежим вирус базам ничего не дает...
<Добавлено>
А вообще, не чистить тут надо, даешь format c: /u ! ;)
серьезно, разбей диск на три части, система - дата - рековери. поставь чистую систему (та что с машикой идет за чистую не канает), переведи всю юзер дату на дата драйв, и сделай копию системдиска на рековери партишион.
И будет тебе Щасье :)
В консоли ничего набрать нельзя, т.к. консоль находиться под этой картинкой.Цитата:
Сообщение от Huey
Kлюч "Shell"="Explorer.exe" проверял, там все в порядке, реестр просматривал, ничего не нашел.
Выяснилось от куда оно взялось, с инета закачали мелодию для мобилки (ну или видеоролик, я не знаю) 3d.3gp под которой скрывался файл video43657.exe (цифры точно не помню) и какой-то недоумок его запустил.
Пока результатов никаких(((
Ноут новый на гарантии, но он в Киеве))), так что принести не могу.Цитата:
Сообщение от SERGant
...а ежли его в сеть и проити каким-нить NOD с другой машинки
Может помочь загрузка с виндового LiveCD
и антвирь
Вот поэтому на домашнем контупере я сделал себе обычный пользовательский акаунт. Административный акаунт использую только для административных целей.
проверьЦитата:
Сообщение от kren_77
HKEY_LOCAL_MACHINE\SOFTWARE\Microft\Windows\CurrentVersion\Run
это автозагрузка
"Как? Вы не алминистратор своего компьютера?"Цитата:
Сообщение от aeropunk
:D
А как? он не был в локалке, он не настроен, и диски не расшарены.Цитата:
Сообщение от Vadifon
Там все вычистил в первую очередь.Цитата:
Сообщение от Kmett
Сейчас это буду пробовать, о результатах доложу позже.Цитата:
Сообщение от Kmett
Сделай образ с помощью загрузочного Acronis*True Image. Закатай на болванку. (на несколько болванок).Цитата:
Сообщение от Huey
Скопируй на другой комп образ. Поставь там Acronis*True Image и смонтируй образ, так чтобы можно было и читать и записывать.
Убей то, что сказано выше.
Сохрани образ.
Восстановись с него на ноутбуке.
Спасибо!, но уже поздно, от безвыходности, была переставлена Винда поверх, без форматирования. И все наладилось. Вот программы теперь переинсталивают :) .Цитата:
Сообщение от ReviZorro
Да уж, зверек злой попался.
П.С. Описанный способ по тем ссылкам не подошел бы, т.к. пуск не работал, выполнить тоже не похало, и вообще ничего не работало.
В такой ситуации можно только снимать винт и копаться в реестре с другого компа, подключив к нему винт. Я уже далал подобное.
http://www.z-oleg.com/secur/virlist/vir1334.php
похоже?
Очень похоже, но немного не то, мой был размером побольше и файла explorer32.exe не было, и работал более жестко.Цитата:
Сообщение от SERGant
Копаться в реестре можно и не снимая винт, можно загрузиться с LiveCD и работать с реестром.