Нужна помощь по борьбе с вирусом

[kren_77]

В общем я в ступоре.
На ноутбуке кто-то запустил какую-то хрень, бук заблокировался и выдает вот такую картинку.

Загрузка в безопасном режиме не помогает.
Загрузка в безовасном режиме с поддержкой командной строки не помогает.
Эта ерунда висит поверх всех окон, диспетчер задач вызываеться, но его не видно. В общем сделать ничего не могу.

[SERGant]

Ноут на гарантии? Приноси винт, сделаю имидж, потом почистим от виря. Хотя это может быть и не вирь.

[Huey]

грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем

[Jeremiah]

Вообще судя по всему Huey прав, это прикол с заменой оболочки "Shell".
тогда можно и проще, на загрухке f5 f8 и последнюю рабочую конфигурацию.
Только вот с номерком интересна....
http://www.google.com.au/search?hl=e...G=Search&meta=
и хде вы позвольте спросить машинку покупали ? что то тут не так.. может на стадии Вашего продавца кто то это внес...
Уж больно много мусора на номер 1229 идет... и поиск по свежим вирус базам ничего не дает...
<Добавлено>
А вообще, не чистить тут надо, даешь format c: /u !
серьезно, разбей диск на три части, система - дата - рековери. поставь чистую систему (та что с машикой идет за чистую не канает), переведи всю юзер дату на дата драйв, и сделай копию системдиска на рековери партишион.
И будет тебе Щасье

[kren_77]

грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем

В консоли ничего набрать нельзя, т.к. консоль находиться под этой картинкой.
Kлюч "Shell"="Explorer.exe" проверял, там все в порядке, реестр просматривал, ничего не нашел.

Выяснилось от куда оно взялось, с инета закачали мелодию для мобилки (ну или видеоролик, я не знаю) 3d.3gp под которой скрывался файл video43657.exe (цифры точно не помню) и какой-то недоумок его запустил.

Пока результатов никаких(((

[kren_77]

Ноут на гарантии? Приноси винт, сделаю имидж, потом почистим от виря. Хотя это может быть и не вирь.

Ноут новый на гарантии, но он в Киеве))), так что принести не могу.

[Vadifon]

...а ежли его в сеть и проити каким-нить NOD с другой машинки

[Kmett]

Может помочь загрузка с виндового LiveCD
и антвирь

[aeropunk]

Вот поэтому на домашнем контупере я сделал себе обычный пользовательский акаунт. Административный акаунт использую только для административных целей.

[Kmett]

В консоли ничего набрать нельзя, т.к. консоль находиться под этой картинкой.
Kлюч "Shell"="Explorer.exe" проверял, там все в порядке, реестр просматривал, ничего не нашел.

проверь

HKEY_LOCAL_MACHINE\SOFTWARE\Microft\Windows\CurrentVersion\Run
это автозагрузка

Вот поэтому на домашнем контупере я сделал себе обычный пользовательский акаунт. Административный акаунт использую только для административных целей.

"Как? Вы не алминистратор своего компьютера?"

[kren_77]

...а ежли его в сеть и проити каким-нить NOD с другой машинки

А как? он не был в локалке, он не настроен, и диски не расшарены.

[kren_77]

проверь

HKEY_LOCAL_MACHINE\SOFTWARE\Microft\Windows\CurrentVersion\Run
это автозагрузка

Там все вычистил в первую очередь.

[kren_77]

Может помочь загрузка с виндового LiveCD
и антвирь

Сейчас это буду пробовать, о результатах доложу позже.

[love3k]

грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем

Сделай образ с помощью загрузочного Acronis*True Image. Закатай на болванку. (на несколько болванок).
Скопируй на другой комп образ. Поставь там Acronis*True Image и смонтируй образ, так чтобы можно было и читать и записывать.
Убей то, что сказано выше.
Сохрани образ.
Восстановись с него на ноутбуке.

[ReviZorro]

http://forum.kaspersky.com/index.php?showtopic=50043
http://www.z-oleg.com/secur/virlist/vir1327.php

Держись, братан...

[kren_77]

http://forum.kaspersky.com/index.php?showtopic=50043
http://www.z-oleg.com/secur/virlist/vir1327.php

Держись, братан...

Спасибо!, но уже поздно, от безвыходности, была переставлена Винда поверх, без форматирования. И все наладилось. Вот программы теперь переинсталивают .

Да уж, зверек злой попался.

П.С. Описанный способ по тем ссылкам не подошел бы, т.к. пуск не работал, выполнить тоже не похало, и вообще ничего не работало.

[SERGant]

В такой ситуации можно только снимать винт и копаться в реестре с другого компа, подключив к нему винт. Я уже далал подобное.
http://www.z-oleg.com/secur/virlist/vir1334.php
похоже?

[kren_77]

В такой ситуации можно только снимать винт и копаться в реестре с другого компа, подключив к нему винт. Я уже далал подобное.
http://www.z-oleg.com/secur/virlist/vir1334.php
похоже?

Очень похоже, но немного не то, мой был размером побольше и файла explorer32.exe не было, и работал более жестко.
Копаться в реестре можно и не снимая винт, можно загрузиться с LiveCD и работать с реестром.