 Автор |
Сообщение |
leoboec
Эксперт
 |
|
в общем суть такая згружается винда и появляется окошко(скрин ниже) ... все больше ничего мышкой, сочетаниями клавиш (кроме диспетчера задач) не открывается, в диспетчере отображается 17-19 процессов, в безопасном режиме то же самое... при проверке на вирусы нашлось 25 вирусов все удалено.. и дальше та же самая ситуация.. кто может помогите, буду признателен, кстати окошко которое появлется по виду напоминает обоину, потому что ни одна из кнопок на окне не работает
 |
|
 |
|
 |
SmolderWorld
Эксперт
 |
|
leoboec
ну дык чего требует то и делай ,выявлены вирусы ,просьба активировать антивирус, вроде так |
|
| |
|
|
leoboec
Эксперт
|
|
| согласен, что вроде так.. вопрос в том как его активировать?? кнопка please activate your antivirus softvare не работает... так же как и другие кнопки на этом окне... такое ощущение, что это фото, которое стоит поверх рабочего стола...и никак не убирается.... |
|
| |
|
|
wint
винтанутый модератор
 |
|
leoboec
поставь другой антивирус |
|
| |
|
|
leoboec
Эксперт
|
|
| wint есть одна проблема... я не могу снести этот, не запускается панель управления ни в обычном ни в безопасном режиме, кнопка пуск тоже отсутствует.. uninstal.exe не могу найти... стоит drweb и я так понимаю лицензионный... |
|
| |
|
|
Shub-Niggurath
Geek
 Предупреждений : 4
|
|
Запусти explorer.exe попробуй поставить антивирус  |
|
| |
|
|
inhell
Форумчанин
 |
|
это троянец!!!, антивирусник его может и удалит но лучше удалять руками его, но сначало его нужно выгрузить из запущенных процессов и удалить из автозагрузки в реестре, в процессах нужно искать процесс типа вот такого : epuiop367.exe
Вообщем ищи вот такой "корявый" файл.
ну а картинку рабочего стола нужно заменить любой графической программой, какой можно установить фон рабочего стола.
но даже после этих всех манипуляций, все равно остается один косяк, высвечивается при загрузке ошибка "не найден ......файл..расширение .spb"..жмешь ок. и дальше все вродебы работает нормально.
Так делал на рабочих станциях в своей конторе, а на своем рабочем месте просто сделал откат через образ ACRONISом.  |
|
| |
|
|
leoboec
Эксперт
|
|
Shub-Niggurath
прописываю explorer.exe в командной строке он говорит что файл не найден или что то этого... |
|
| |
|
|
leoboec
Эксперт
|
|
| inhell спасибо за совет.. корявый файл видел удалил с автозагрузки через regcleaner... ага и после того как я поменяю картинку рабочего стола я увижу те ярлыки которые были до этого окна???и руками его удалить из реестра или о чем речь??? |
|
| |
|
|
inhell
Форумчанин
|
|
на моих рабочих машинах все ярлыки на рабочем столе остались на месте, удалял из реестра jv16 PowerTools и там можно было увидеть где "лежал" этот "паразит". На некоторых машинах он был в папке Windows\system32, а у некоторых кто пользовался OPERA он был в каталоге OPERA.
Пользуемся кстати DrWeb лицензия, написал им в техничку вопрос что антивирусник не совсем правильно справляется с данной проблемой....ответа пока не увидел  |
|
| |
|
|
Wadia
Гуру
 |
|
| leoboec писал(а): |
| прописываю explorer.exe в командной строке он говорит что файл не найден или что то этого... |
А вот с этого места начинаем лечить ранавто... используя поиск по адслклубу. |
|
| |
|
|
leoboec
Эксперт
|
|
| пардон кстати не в командной строке а в пункте диспетчера задач новая задача... |
|
| |
|
|
leoboec
Эксперт
|
|
| Wadia писал(а): |
| leoboec писал(а): |
| прописываю explorer.exe в командной строке он говорит что файл не найден или что то этого... |
А вот с этого места начинаем лечить ранавто... используя поиск по адслклубу. |
думаешь это ранавто??? раньше я с ним хоть и сталкивался но удалял антивирусником... тут при сканирование drweb runavto найдено не было... ни одного файла... в основном Trojan.Pocked и Trojan.Download... был один BackDoor trojan... ни одного runavto не встречал... |
|
| |
|
|
Wadia
Гуру
|
|
leoboec
Поясняю, предположим суперантивирус что-то где-то как-то попытался избавиться от ранавто и как бы его удалил, но остались значения в реестре, например:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
"параметр"="путь к несуществующему файлу"
удаление всего ключа (выделен жирным шрифтом), возможно вернет проводника к жизни. Кстати это далеко не все, что нужно вычищать (навскидку, примерно 15 минут ручной работы). |
|
| |
|
|
leoboec
Эксперт
|
|
inhell
то есть просмотреть данные катологи тоталкомандером?? и глянуть regedit ? |
|
| |
|
|
leoboec
Эксперт
|
|
| Wadia смогу удалить ранавто скачав тот скрипт?? который прописан в теме про ранавто??? и что дальше надо будет подчищать? |
|
| |
|
|
leoboec
Эксперт
|
|
Всем спасибо за своеты  Помогли))) все заработоло более менее нормально.... есть мелкие подвисоны... ну и плюс с реестром я еще толком не ковырялся... если подскажете что еще надо поудалять после этого вируса буду признателен.. и еще такая проблемка, запускаешь IE и выводиться вот такое сообщение (рис...) что делать??? в чем проблема? |
|
| |
|
|
GreenDay
Гуру
 |
|
| Насчёт IE, лучше и проше поставить Opera или Mozilla Firefox. |
|
| |
|
|
leoboec
Эксперт
|
|
| GreenDay писал(а): |
| Насчёт IE, лучше и проше поставить Opera или Mozilla Firefox. |
Согласен... вопрос сам "общаюсь" с Opera вопрос в том не будут ли противиться заказчики... |
|
| |
|
|
|
