Автор |
Сообщение |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 19-27 Заголовок сообщения: проблемы то ли с виндой то ли с антивирусом((( |
|
|
в общем суть такая згружается винда и появляется окошко(скрин ниже) ... все больше ничего мышкой, сочетаниями клавиш (кроме диспетчера задач) не открывается, в диспетчере отображается 17-19 процессов, в безопасном режиме то же самое... при проверке на вирусы нашлось 25 вирусов все удалено.. и дальше та же самая ситуация.. кто может помогите, буду признателен, кстати окошко которое появлется по виду напоминает обоину, потому что ни одна из кнопок на окне не работает
 |
|
 |
|
 |
SmolderWorld Эксперт
|
Добавлено: Пт 29-08-08 : 20-57 Заголовок сообщения: |
|
|
leoboec
ну дык чего требует то и делай ,выявлены вирусы ,просьба активировать антивирус, вроде так |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 21-22 Заголовок сообщения: |
|
|
согласен, что вроде так.. вопрос в том как его активировать?? кнопка please activate your antivirus softvare не работает... так же как и другие кнопки на этом окне... такое ощущение, что это фото, которое стоит поверх рабочего стола...и никак не убирается.... |
|
 |
|
 |
wint винтанутый модератор
|
Добавлено: Пт 29-08-08 : 21-26 Заголовок сообщения: |
|
|
leoboec
поставь другой антивирус |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 21-30 Заголовок сообщения: |
|
|
wint есть одна проблема... я не могу снести этот, не запускается панель управления ни в обычном ни в безопасном режиме, кнопка пуск тоже отсутствует.. uninstal.exe не могу найти... стоит drweb и я так понимаю лицензионный... |
|
 |
|
 |
Shub-Niggurath Geek
Предупреждений : 4
|
Добавлено: Пт 29-08-08 : 21-43 Заголовок сообщения: |
|
|
Запусти explorer.exe попробуй поставить антивирус  |
|
 |
|
 |
inhell Форумчанин
|
Добавлено: Пт 29-08-08 : 22-03 Заголовок сообщения: |
|
|
это троянец!!!, антивирусник его может и удалит но лучше удалять руками его, но сначало его нужно выгрузить из запущенных процессов и удалить из автозагрузки в реестре, в процессах нужно искать процесс типа вот такого : epuiop367.exe
Вообщем ищи вот такой "корявый" файл.
ну а картинку рабочего стола нужно заменить любой графической программой, какой можно установить фон рабочего стола.
но даже после этих всех манипуляций, все равно остается один косяк, высвечивается при загрузке ошибка "не найден ......файл..расширение .spb"..жмешь ок. и дальше все вродебы работает нормально.
Так делал на рабочих станциях в своей конторе, а на своем рабочем месте просто сделал откат через образ ACRONISом.  |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 22-38 Заголовок сообщения: |
|
|
Shub-Niggurath
прописываю explorer.exe в командной строке он говорит что файл не найден или что то этого... |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 22-39 Заголовок сообщения: |
|
|
inhell спасибо за совет.. корявый файл видел удалил с автозагрузки через regcleaner... ага и после того как я поменяю картинку рабочего стола я увижу те ярлыки которые были до этого окна???и руками его удалить из реестра или о чем речь??? |
|
 |
|
 |
inhell Форумчанин
|
Добавлено: Пт 29-08-08 : 22-51 Заголовок сообщения: |
|
|
на моих рабочих машинах все ярлыки на рабочем столе остались на месте, удалял из реестра jv16 PowerTools и там можно было увидеть где "лежал" этот "паразит". На некоторых машинах он был в папке Windows\system32, а у некоторых кто пользовался OPERA он был в каталоге OPERA.
Пользуемся кстати DrWeb лицензия, написал им в техничку вопрос что антивирусник не совсем правильно справляется с данной проблемой....ответа пока не увидел  |
|
 |
|
 |
Wadia Гуру
|
Добавлено: Пт 29-08-08 : 22-56 Заголовок сообщения: |
|
|
leoboec писал(а): |
прописываю explorer.exe в командной строке он говорит что файл не найден или что то этого... |
А вот с этого места начинаем лечить ранавто... используя поиск по адслклубу. |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 23-03 Заголовок сообщения: |
|
|
пардон кстати не в командной строке а в пункте диспетчера задач новая задача... |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 23-05 Заголовок сообщения: |
|
|
Wadia писал(а): |
leoboec писал(а): |
прописываю explorer.exe в командной строке он говорит что файл не найден или что то этого... |
А вот с этого места начинаем лечить ранавто... используя поиск по адслклубу. |
думаешь это ранавто??? раньше я с ним хоть и сталкивался но удалял антивирусником... тут при сканирование drweb runavto найдено не было... ни одного файла... в основном Trojan.Pocked и Trojan.Download... был один BackDoor trojan... ни одного runavto не встречал... |
|
 |
|
 |
Wadia Гуру
|
Добавлено: Пт 29-08-08 : 23-19 Заголовок сообщения: |
|
|
leoboec
Поясняю, предположим суперантивирус что-то где-то как-то попытался избавиться от ранавто и как бы его удалил, но остались значения в реестре, например:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
"параметр"="путь к несуществующему файлу"
удаление всего ключа (выделен жирным шрифтом), возможно вернет проводника к жизни. Кстати это далеко не все, что нужно вычищать (навскидку, примерно 15 минут ручной работы). |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 23-41 Заголовок сообщения: |
|
|
inhell
то есть просмотреть данные катологи тоталкомандером?? и глянуть regedit ? |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пт 29-08-08 : 23-42 Заголовок сообщения: |
|
|
Wadia смогу удалить ранавто скачав тот скрипт?? который прописан в теме про ранавто??? и что дальше надо будет подчищать? |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Пн 1-09-08 : 20-14 Заголовок сообщения: |
|
|
Всем спасибо за своеты Помогли))) все заработоло более менее нормально.... есть мелкие подвисоны... ну и плюс с реестром я еще толком не ковырялся... если подскажете что еще надо поудалять после этого вируса буду признателен.. и еще такая проблемка, запускаешь IE и выводиться вот такое сообщение (рис...) что делать??? в чем проблема? |
|
 |
|
 |
GreenDay Гуру
|
Добавлено: Пн 15-09-08 : 13-17 Заголовок сообщения: |
|
|
Насчёт IE, лучше и проше поставить Opera или Mozilla Firefox. |
|
 |
|
 |
leoboec Эксперт
|
Добавлено: Вт 16-09-08 : 17-34 Заголовок сообщения: |
|
|
GreenDay писал(а): |
Насчёт IE, лучше и проше поставить Opera или Mozilla Firefox. |
Согласен... вопрос сам "общаюсь" с Opera вопрос в том не будут ли противиться заказчики... |
|
 |
|
 |
|